search

eryajf / cloud_dns_exporter

🧰 自动获取DNS提供商的域名及解析列表,同时自动获取每个域名解析的证书信息,并导出为Prometheus Metrics。已支持:Tencent,Aliyun,Godaddy,DNSLA,Amazon,Cloudflare
https://wiki.eryajf.net
Apache License 2.0
300 stars 18 forks source link

record_cert_info 是否匹配目前兼容了CN,也应该兼容SAN #25

Open 1583669804 opened 3 days ago

1583669804 commented 3 days ago

您使用的版本? | Your usage version?

registry.cn-hangzhou.aliyuncs.com/eryajf/cloud_dns_exporter@sha256:5e975901c28b89bd5ac2637fcb07a2c0894eac1ff252b66e026b691f22741a10

您遇到了什么问题? | What are your problems?

record_cert_info 中证书只匹配了CN,没有匹配SAN,导致会提示证书不匹配

您期望的结果是怎样的? | What is your expected outcome?

record_cert_info 满足CN+SAN即可

eryajf commented 2 days ago

目前使用的逻辑如下:

https://github.com/eryajf/cloud_dns_exporter/blob/b0d7db5d0208207613ad3da0a908e5e8557f0c20/pkg/export/record_cert.go#L95

你的意思是CN,SAN这两个满足其一就判定为匹配吗,还是说两个都需要满足才行。

1583669804 commented 2 days ago

目前使用的逻辑如下:

https://github.com/eryajf/cloud_dns_exporter/blob/b0d7db5d0208207613ad3da0a908e5e8557f0c20/pkg/export/record_cert.go#L95

你的意思是CN,SAN这两个满足其一就判定为匹配吗,还是说两个都需要满足才行。

应该是只要匹配到CN、SAN中任意一个就可以(泛域名也可以) https://www.digicert.com/cn/faq/public-trust-and-certificates/what-is-a-multi-domain-san-certificate https://www.cnblogs.com/zhangmingcheng/p/18412749

eryajf commented 2 days ago

好的,我学习一下,随后如果有调整,这里给你答复