El programa deploy-new-certs
ha alcanzado ya cierta longitud y he calculado que sobre el 80% de él son comprobaciones de parámetros, ausencias, presencias y contenidos. Y está bien, porque lo que pretendo es tener el mayor control posible sobre lo que ha ocurrido y no dejar el grueso de los sucesos sobre largos muros de texto producidos por terceros.
Pero el caso es que aunque envíe los certificados, los instale y reinicie servicios he visto que hay un par de cosas más que sería muy importante tener para ponerle la guinda:
- Informe conciso por correo electrónico.
- Comprobación de certificados existentes, antes y después de instalarlos.
Sobre lo primero, y dado que empleo certificados comodín y que ya no existe el trajín que antes había con los certificados cada vez que me daba por probar dominios de tercer nivel para servicios, el volumen de informes será mínimo.
Como ahora entra cualquier cosa más allá del segundo y se renuevan cada dos meses y medio aproximadamente pues es aceptable.
La comprobación de servicios es otra cosa que considero útil porque me ahorra sorpresas. La idea es que tras la instalación de los certificados el programa se conecte a cada servicio indicado y obtenga el certificado digital que presentan y lo compare con el que tenía que instalar. Así sé que al menos esa parte es correcta y no me llevo el susto de que el correo, por ejemplo, deja de funcionar unas semanas más tarde porque no se instaló bien mientras que el resto sí.
La comprobación de certificados antes vendría bien para saber si hay que volver a hacerlo porque nos han llamado por error tropecientas veces. Una conexión a los servicios y ver cuáles son los que faltan y cuáles no. Luego se puede añadir un parámetro para forzar la instalación por si acaso.
Tanto una cosa como otra me van a llevar algo de tiempo. Es muy posible que lo posponga un tiempo y me dedique a otras tareas que están pendientes como los textos teatrales tratados.