I, newbie » NagiosでSSL証明書の期限を監視する
サーバ証明書の期限切れ事故を防止するには? こうした事故はしばしば見かけるが、どうやって防止するのがよいのだろう? SSLはサービスのひとつなのだから、監視すればいいだけの話で。 Nagios(FreeBSDのports使用)でSSL証明書の期限が切れそうになったらアラートをあげるには。 # checkcommands.cfg define command{ command_name check_https_cert command_line $USER1$/check_http -H $HOSTADDRESS$ --ssl --certificate 30 } # services.cfg define service{ use generic-service name generic-https-cert service_description HTTPS-CERT normal_ch
高木浩光@自宅の日記 - サーバ証明書の期限切れ事故を防止するには?
■ サーバ証明書の期限切れ事故を防止するには? JPNIC認証局なるものが実験運用されているようだ。利用対象者は「IPアドレス管理指定事業者」に限定されているため、物理的に配布されている「JPNIC認証局証明書の入手と確認の手順」に従うことになっているらしい。「誤った認証局証明書の組み込みは、Webサーバのなりすましの原因になります」との警告もされている。 それでもなお、fingerprintがWebにも掲示されている*1。ただし、https://serv.nic.ad.jp/capub/fingerprint.html という https のページに。そして、そのサーバのサーバ証明書は VeriSign発行のものになっている。そこまではよい。 だが、その証明書が7月20日で期限切れだ。 こうした事故はしばしば見かけるが、どうやって防止するのがよいのだろう? 担当者が年がら年中、気にかける
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
