certwatchというプログラムでApacheのSSL証明書の有効期限を監視できます。
redhat系であれば下記コマンドでインストールできます。
yum install crypto-utils
yumでインストールすると/etc/cron.dailyに、毎日チェックして有効期限が30日以内になるとアラート送信するスクリプトが登録されます。
なお、監視対象となるSSL証明書は、下記コマンドで取得しています。
httpd -t -DDUMP_CERTS
株式会社オンラインコンサルタントが運営する技術メモです