sonar-check-cert-batch
입력 레코드의 dst_ip:dst_port 조합에 대한 SSL 인증서를 LRU 캐싱과 함께 확인합니다.
sonar-check-cert-batch [timeout=NUM{m|s}] [cache-size=CACHE-SIZE]
- timeout=NUM{m|s}
- 연결 타임아웃 (초 단위, 기본값: 10)
- cache-size=CACHE-SIZE
- 캐시할 인증서 결과의 최대 개수 (기본값: 1000)
출력 필드
필드 | 타입 | 이름 | 설명 |
---|---|---|---|
cert_error | 문자열 | 오류 | 확인 실패 시 오류 메시지 |
cert_subject | 문자열 | 인증서 주체 | 인증서 주체 DN |
cert_issuer | 문자열 | 발급자 | 인증서 발급자 DN |
cert_san_domains | 문자열 | SAN 도메인 | 주체 대체 이름 |
cert_is_trusted | 불리언 | 신뢰 여부 | JDK 트러스트 스토어에서 신뢰하는지 여부 |
cert_is_expired | 불리언 | 만료 여부 | 인증서 만료 여부 |
cert_not_before | 날짜 | 유효 시작일 | 인증서 유효 시작일 |
cert_not_after | 날짜 | 만료일 | 인증서 만료일 |
cert_days_remaining | 64비트 정수 | 남은 일수 | 만료까지 남은 일수 |
cert_key_algorithm | 문자열 | 키 알고리즘 | 공개키 알고리즘 |
cert_signature_algorithm | 문자열 | 서명 알고리즘 | 인증서 서명 알고리즘 |
cert_key_size | 32비트 정수 | 키 크기 | 키 크기 (비트) |
cert_chain_length | 32비트 정수 | 체인 길이 | 인증서 체인 길이 |
cert_serial_number | 문자열 | 일련번호 | 인증서 일련번호 |
cert_cached | 불리언 | 캐시 여부 | 캐시에서 가져온 결과인지 여부 |