今回は、NagiosでのSSL証明書有効期限の確認方法を紹介します。
SSL証明書の更新の通知は、通常SSL認証局よりメールにて連絡があります。
この通知メールを見落としてしまうと、更新されずに期限が切れてしまいますので、Nagiosからの有効期限をチェックすることは、更新メールを見落としてしまった時に有効だと思います。
コマンドは下記となります。
(有効期限30日前の監視方法となります。)
/usr/lib/nagios/plugins/check_http --ssl -H コモンネーム -p 443 -C 30
有効期限が30日前の場合、下記のようなアラートとなります。
WARNING – Certificate expires in 25 day(s) (12/27/2011 16:46).
念の為に、NagiosからもSSL証明書の確認をしておくのも良いと思います。