2008年8月28日木曜日

Nagiosのプラグイン、check_httpでサーバ証明書の有効期限チェック

サーバ証明書の更新って忘れます。反論はあるかもしれませんが私が忘れるので忘れるということでお願いします。
ぜひとも管理台帳を眺めなくとも機械的に通知してもらいたい。更新の案内はもちろん来るけど、そうしょっちゅう来ないし見落とすこともある。
 

Naigosのプラグイン "check_http" はサーバ証明書の有効期限をチェック、Warningを返すことができます。
まずは直接たたいてみます。
{NagiosプラグインDir}/check_http -H {調査対象ホスト名} -p {使用ポート} -C 60

更新まで60日を切ったら警告します、"-C" (大文字C)オプションを指定することで証明書を監視、引数に数字で警告する有効期限の残り日数を指定できます。
ホスト名はそのまま、ポートは大体 443 ですね。
 
 

command.cfg で定義する場合は
define command{
command_name check_http_cert
command_line $USER1$/check_http -H $ARG1$ -p $ARG2$ -C 60
}

 

こんな感じですね。ちゃんとアラート通知間隔を調整し、1日一回程度警告されるようにしておきましょう。