** The certificate for speedtest.freedom.nl expired on 04/05/2022.**
Kom op jongens. Een scriptje schrijven om al je TLS endpoints elke nacht te checken op expiration < 30 dagen is echt niet moeilijk. Vervolgens ook het certificaat vernieuwen is wat moeilijker, maar moet toch ook kunnen?
Via crt.sh kun je het ook zo nakijken en die binnenkort gaan verlopen of verlopen zijn zien. Let’s Encrypt zendt ook een e-mail ruim van te voren voordat het certificaat verloopt.
Het certificaat overzicht van Freedom.nl: https://crt.sh/?q=freedom.nl
Hij deed het toch al niet meer. “geen servers beschikbaar”.
Zal wel geen prio-1 service zijn neem ik aan.
En het zijn allemaal Letsencrypt certificaten.
Beter zou zijn om gewoon in http te testen dat scheelt ook weer een potentiele CPU belasting.
Ja maar daarom is het wat verbazingwekkend dat iemand wel letsencrypt gebruikt maar geen certbot oid geinstalleerd heeft.
Of wellicht was er een andere reden, dit soort dingen gaat ook wel eens fout door firewalling ofzo.