Quando si aggiornano i certificati su NetScaler, bisognerebbe sempre fare pulizia e cancellare quelli vecchi. Ma scagli la prima pietra chi non ha mai lasciato qualche file indietro! In fondo, potrebbero servire per fare un roll-back o chissà per quale altro motivo. Alla fine restano sempre dei file “in più” e quando diventano tanti, fare una bonifica non è mai immediato. Per aiutare a fare pulizia ho preparato questo script powershell che spero troverete comodo: Netscaler-SSLCleanup.
NetScaler-SSLCleanup sfrutta le Nitro API di NetScaler per collegarsi ad un apparato, estrarre tutti i certificati configurati, estrarre tutti i file in /nsconfi/ssl (e sottocartelle), confrontare i risultati e proporre la cancellazione di tutti i file non utilizzati, il tutto accompagnato da una semplice GUI sviluppata tramite WinForm.
Per chi non fosse particolarmente avvezzo alle Nitro API, questo script può anche essere di spunto per approfondire il loro utilizzo.
Lo script è pensato per lavorare con PowerShell 5.1 e .Net 4.5 come requisiti minimi. La GUI presenta tre tab: la prima con l’elenco dei certificati configurati, con anche alcuni parametri come il subject e la scadenza; la seconda visualizza l’elenco completo dei file in /nsconfig/ssl; la terza propone l’elenco dei file orfani con la possibilità di cancellarli.
Lo script è ovviamente fornito “AS-IS”, senza nessuna garanzia di corretto funzionamento. Prima di qualsiasi utilizzo o operazione raccomando sempre di fare un backup completo per essere in grado di ripristinare la situazione in caso di necessità. In sostanza, usate lo script a vostro rischio e pericolo!
Per ulteriori informazioni e download: