Linux SSL証明書の有効期限を監視する

Linuxサーバー

WebサーバーのSSL証明書であればnagios等で外部から監視することもできますが、certwatchというプログラムをインストールすると、ローカルのSSL証明書をお手軽に監視することができます。

RHELやCentOSの場合はパッケージcrypto-utilsに含まれています。

 yum install crypto-utils

下記パスに毎日有効期限をチェックするスクリプトが配置されます。

 /etc/cron.daily/certwatch

有効期限が近づくと下記のような警告メールがroot宛に送信されますので、メールエイリアスを変更して受信できるようにします。

 ################# SSL Certificate Warning ################
 
   Certificate for hostname 'onlineconsultant.jp', in file:
      /etc/pki/tls/certs/server.crt
 
   The certificate needs to be renewed; this can be done
   using the 'genkey' program.
 
   Browsers will not be able to correctly connect to this
   web site using SSL until the certificate is renewed.
 
 ##########################################################
                                  Generated by certwatch(1)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です