WebサーバーのSSL証明書であればnagios等で外部から監視することもできますが、certwatchというプログラムをインストールすると、ローカルのSSL証明書をお手軽に監視することができます。
RHELやCentOSの場合はパッケージcrypto-utilsに含まれています。
yum install crypto-utils
下記パスに毎日有効期限をチェックするスクリプトが配置されます。
/etc/cron.daily/certwatch
有効期限が近づくと下記のような警告メールがroot宛に送信されますので、メールエイリアスを変更して受信できるようにします。
################# SSL Certificate Warning ################
Certificate for hostname 'onlineconsultant.jp', in file:
/etc/pki/tls/certs/server.crt
The certificate needs to be renewed; this can be done
using the 'genkey' program.
Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.
##########################################################
Generated by certwatch(1)