2013年9月14日土曜日

"check_http"(Nagios)で証明書の有効期限チェック

スズキです。

下記の記事を書いたのですが、うれしいことに"check_http"の"-C"(--certificate=60)で
チェックできることを、何人かの方からフィードバックいただきました。
SSL証明書(HTTPS)の有効性をチェックをするNagiosプラグイン
確かに下記のようにチェックできます。

証明書の期限が指定した日数より後の場合
# ./check_http -C 40 -H ssl.suz-lab.com; echo $?
OK - Certificate 'ssl.suz-lab.com' will expire on 01/19/2014 07:16.
0
証明書の期限が指定した日数より前の場合
# ./check_http -C 400 -H ssl.suz-lab.com; echo $?
WARNING - Certificate 'ssl.suz-lab.com' expires in 127 day(s) (01/19/2014 07:16).
1

ただ、上記の記事は有効期限だけじゃなく、コモンネームが違うなど、それ以外の
エラーもチェックしたいということで書いたものでした...
("cloudpack"で必要性があったのです...)

"check_http -C"だと下記のように正常になってしまうので、仕方なく、
cURLを使ったプラグインを作ってみました。
# ./check_http -C 40 -H d3hhpvahx0p2rw.cloudfront.net; echo $?
OK - Certificate 'ssl.suz-lab.com' will expire on 01/19/2014 07:16.
0

ブログ記事へのフィードバックは間違いが修正できたり、注意点が再認識できたり、
よりよい方法に気づくことができたりで、大変ありがたいと思っています。
可能な限りフィードバックに対するフォーローも行い、自分の知識も深めていければと
改めて思いました。(しきれてないのもありますが...)
--------
http://www.suz-lab.com

0 コメント: