Sql-Server

從 SQL Server 中提取 SSL 過期數據

  • December 4, 2021

我正在嘗試解決這個問題,但我似乎沒有想法,需要您的意見來幫助我解決這個問題。

我們已經在我們的 200 多台伺服器 SQL2012 和 2014 上實施了 SSL。

這些證書有效期為 9 個月。這些來自供應商賽門鐵克。

現在的問題是跟踪它們何時過期。手動跟踪這麼多伺服器很乏味。

有沒有辦法我們可以從 SQL 中提取它來獲取資訊並創建一個 SSRS 報告來檢查它們何時到期?

數據是否存在於每個 DB 或的expiry_date列中,是否要被拉出並報告?sys.certificates``master.sys.certificates

最好的方法是使用 powershell 連接到伺服器。您可以在不使用任何 3rd 方模組的情況下執行此操作,如sqlserverdbknowledge.wordpress.com所示

或使用 dbatools 連接到伺服器並使用Get-DbaNetworkCertificate提取資訊

#$SQLServers =   get-DbaRegServer  -SqlInstance [CMS] -Group "GROUP\Subgroup"
$SQLServers = "Server2Check"
$Certificates = Get-DbaNetworkCertificate -ComputerName $SQLServers
$Certificates |Where-Object {($_.Expires) -le ([datetime](Get-Date).AddDays(90))  } 

引用自:https://dba.stackexchange.com/questions/188210