** The certificate for speedtest.freedom.nl expired on 04/05/2022.**
Kom op jongens. Een scriptje schrijven om al je TLS endpoints elke nacht te checken op expiration < 30 dagen is echt niet moeilijk. Vervolgens ook het certificaat vernieuwen is wat moeilijker, maar moet toch ook kunnen?
Via crt.sh kun je het ook zo nakijken en die binnenkort gaan verlopen of verlopen zijn zien. Let’s Encrypt zendt ook een e-mail ruim van te voren voordat het certificaat verloopt.
Het certificaat overzicht van Freedom.nl: https://crt.sh/?q=freedom.nl
Hij deed het toch al niet meer. “geen servers beschikbaar”.
Zal wel geen prio-1 service zijn neem ik aan.
En het zijn allemaal Letsencrypt certificaten.
Beter zou zijn om gewoon in http te testen dat scheelt ook weer een potentiele CPU belasting.
We zijn er mee bezig.
Jammer dat ik 20 tekens met schrijven om alleen maar te zeggen:
Gefixed 
zou toch genoeg moeten zijn? 
Het testen zelf gaat niet via https maar via http.
Prima certificaten, een nadeel is dat je ze elke 90 dagen moet vernieuwen. Gaat prima via een script.
Ja maar daarom is het wat verbazingwekkend dat iemand wel letsencrypt gebruikt maar geen certbot oid geinstalleerd heeft.
Of wellicht was er een andere reden, dit soort dingen gaat ook wel eens fout door firewalling ofzo.
Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.