運用・管理担当者にとって面倒なSSLサーバ証明書の更新。有効期間内に正しく更新できるように、OpenSSLを使って自動的かつ定期的にサーバの証明書を実際に調べて、期限切れが近づいているかどうか網羅的に確認する方法を紹介する。 Webサイト運用担当者や社内システム管理者にとって、SSLサーバ証明書の更新はやっかいな仕事の1つに挙げられるだろう。証明書の更新は手動作業が多く、手間がかかる。その一方で有効期間内に更新を忘れると、そのサーバにアクセスしたクライアントでエラーが生じるため、ユーザーに迷惑をかけることにもなるからだ。 証明書の枚数が少なければ、期限が切れる日をオンラインのカレンダーに登録し、事前に通知させるといった対策も有効だろう。しかし数十枚、数百枚となると、これを手動で管理するのは手間がかかるし、間違える恐れもあり現実的ではない。 それよりは、サーバに設定されているSSLサーバ証明