[GTER] Certificado expirado - Firewall Checkpoint

[Vicente De Luca]

Pessoal,

estou com um Checkpoint Firewall1 (R 7.5), e nele há um certificado interno
para o acesso das VPNs.

acontece que esse certificado expira após 2 anos da data de geração, e toda
vez isso tem gerado dor de cabeça, pois só identifico o problema após a
reclamação dos vpn clients que parou de funcionar.
Ai faz-se necessário gerar um novo certificado, que depois de aplicado
soluciona novamente o problema por mais 2 anos.

Gostaria de bolar uma solução pro-ativa, pelo menos no sentido de enviar um
alerta por email alguns dias antes do expiry date deste certificado, de
forma que possa atualizá-lo antes de expirar e gerar o impacto para os vpn
clients.

Alguem tem alguma dica para tal ?

Encontrei a solução da indeni no link abaixo. Alguem conhece ? sabe se vale
a pena, qual o valor de tal solução, ou se existem soluções paralelas
(leia-se free?) para essa monitoração do expiry date do CA?


http://www.indeni.com/signatures/monitor_internal_ca_certificates_expiration_date


Abs,

Vicente De Luca
INOC: 28302*100