I wonder if it's an epoch thing...   Are all of the certs that are failing ones in which the expiry year is 2038 or greater?<div><br></div><div>Jeffrey.<br><br><div class="gmail_quote">On Mon, Mar 12, 2012 at 4:04 AM, Sunny Jaisinghani <span dir="ltr"><<a href="mailto:Sunny_Jaisinghani@symantec.com">Sunny_Jaisinghani@symantec.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif"><div><div><div style="font-family:Calibri,sans-serif;font-size:14px">Hello,</div><div style="font-family:Calibri,sans-serif;font-size:14px">
<br></div><div style="font-family:Calibri,sans-serif;font-size:14px">I am using the check_http plugin for checking the SSL cert expiry. Even if the cert is not due to expire very soon, the plugin reports as CRITICAL. </div>
<div style="font-family:Calibri,sans-serif;font-size:14px">I have few more certs for which the plugin reports correct status. </div><div style="font-family:Calibri,sans-serif;font-size:14px"><br></div><div style="font-family:Calibri,sans-serif;font-size:14px">
What could be going wrong over here. ??</div><div style="font-family:Calibri,sans-serif;font-size:14px"><br></div><div style="font-family:Calibri,sans-serif;font-size:14px">BAD</div><div style="font-family:Calibri,sans-serif;font-size:14px">
<br></div><div><div><div style="font-family:Consolas;font-size:medium"><div style="font-family:Consolas;font-size:medium"># /usr/lib/nagios/plugins/check_http --ssl -H XX.XX.XX.XX  -p 8001 -w 30 -c 30 -C 30</div><div style="font-family:Consolas;font-size:medium">
CRITICAL - Certificate expired on 02/17/2062 22:44.</div><div style="font-family:Consolas;font-size:medium"><br></div><div style="font-family:Consolas;font-size:medium"><div style="font-family:Consolas;font-size:medium"># openssl x509 -in abc.example.com.crt -noout –enddate</div>
<div style="font-family:Consolas;font-size:medium">notAfter=Feb 17 22:57:24 2062 GMT</div><div style="font-family:Consolas;font-size:medium"><br></div><div style="font-family:Consolas;font-size:medium">GOOD</div><div style="font-family:Consolas;font-size:medium">
<br></div><div style="font-family:Consolas;font-size:medium"><div style="font-family:Consolas;font-size:medium"><div style="font-family:Consolas;font-size:medium"># /usr/lib/nagios/plugins/check_http --ssl -H XX.XX.XX.XX  -p 8000 -w 30 -c 30 -C 30</div>
<div style="font-family:Consolas;font-size:medium">OK - Certificate will expire on 02/09/2013 23:59.</div><div><br></div></div></div><div style="font-family:Consolas;font-size:medium"><div style="font-family:Consolas;font-size:medium">
# openssl x509 -in xyz.example.com.crt -noout –enddate</div><div style="font-family:Consolas;font-size:medium">notAfter=Feb 10 23:59:59 2013 GMT</div><div style="font-family:Consolas;font-size:medium"><br></div></div></div>
</div></div></div></div></div></div></blockquote></div></div>