你这是没事找事，还镜像网络设备流量这蠢蠢给自己埋雷。 作为运维/开发你只要监控自家服务端的 https 证书即可，使用客户端完全不需要管别人的 https 证书。 如果能收集自家的证书随便加个提醒即可，如果是其他部门管理那就定时监控 HTTPS 服务状态，比如用 uptime-kuma 同时监控服务状态和证书到期提醒。

没意义，大公司不会用，小公司不会买。

@guanzhangzhang #17 google 都出过域名到期没续费的情况，别动不动就到处给人家扣什么草台班子的帽子。 先问下你自己是不是菜鸡。

@ajaxfunction 是啊。。。问题是你以为 10 年这个数字怎么来的。。因为他 10 年前已经发生过一次。。。

我们这边就一个域名，然后是 1 年的证书。每年证书到期前的运维部门会提前发全体 IT 的邮件通知。过期前一个月的每个周一都会发，一直发到旧证书过期的那一周。 如果过期了都还没发现说明用的人少就不用管了 😂

一个 openssl 脚本就能干的事情，搞这么复杂，指定几个监听 URL ，crontab 一下，发现不对直接给管理层群发邮件和短信，给负责人发短信钉钉消息，最高优先级，结束

要考虑成本问题

我们这专门成立了一个 ssl 卸载层的平台，不负责管理证书，但会提醒证书有效期

最有可能的情况下，这个证书是 LOL 公司还很小的时候就有的，流程啥的都没有。然后最开始就是申请到现在过期。

@sagnitude 你的意思是之前苹果音乐，谷歌，LOL ，罗技都写不了 openssl 脚本吗，你说的脚本场景是知道有哪些证书的前提下，但是大多数工作中处于交接导致遗漏逃逸，所以需要思路是从黑盒层面作为兜底避免