يعد فحص شهادة طبقة المقابس الآمنة (SSL) طريقة بسيطة وفعالة لمراقبة المشكلات المتعلقة بشهادة SSL التي قمت بتثبيتها على خادم الويب الخاص بك بشكل استباقي. يسمح لك مدقق شهادة Dotcom-Monitor SSL بإعداد المراقبة الآلية لتاريخ انتهاء صلاحية الشهادة والسلطة والصلاحية بما في ذلك الشهادات الوسيطة وما إلى ذلك. يمكنك أيضا تعيين تذكير انتهاء صلاحية الشهادة ليتم إعلامك مسبقا بانتهاء الصلاحية القادم.

للبدء بمراقبة شهادة SSL، أولا، قم بتوفير اسم المضيف العام أو عنوان IP الخاص بالخادم في حقل اسم المضيف . بالنسبة للمواقع المتاحة خارجيا، يجب تنسيق اسم المضيف على النحو www.hostname.com. إذا كان الهدف هو عنوان IP ، فيمكن تنسيقه إما كعنوان IPv4 أو IPv6.

ثم قم بتعيين عتبة التحقق من صحة الوقت لوقت انتظار استجابة الخادم. إذا تم الوصول إلى المهلة ، فسيقوم النظام بإجهاض جلسة المراقبة وإرجاع خطأ في المهلة. يتم تعيين المهلة إلى 120 ثانية بشكل افتراضي.

ثم حدد ما تتحقق منه شهادة SSL الذي تريد تشغيله.

تتوفر الفحوصات التالية:

  • السلطة: تتحقق مما إذا كانت سلسلة الشهادات تحتوي على شهادة جذر موثوق بها أم غير موثوق بها.
  • الاسم الشائع (CN): يتحقق من أن العنوان الذي تنتقل إليه يطابق شهادة العنوان التي تم توقيع العنوان عليها.
  • التاريخ: يتحقق من تاريخ انتهاء صلاحية الشهادة.
  • الإلغاء: للتحقق من أن سلسلة الثقة الخاصة بالشهادة لا تحتوي على شهادة تم إلغاؤها.
  • الاستخدام: يتحقق من سلسلة الشهادات بحثا عن الاستخدام غير السليم لشهادة وسيطة.
  • تذكير انتهاء الصلاحية بالأيام: تذكير يخطر (كخطأ) بانتهاء صلاحية الشهادة.

ستتلقى تنبيها إذا انتهت صلاحية شهادة مراقبة خلال فترة التذكير. نوصي بتنبيهات صامتة لجهاز مراقبة شهادة SSL المقابل حتى يتم تحديث الشهادة على موقع الويب.

إصدار TLS

بالإضافة إلى ذلك ، يمكنك تحديد إصدار TLS (1.0 ، 1.2 ، 1.3) لاستخدامه لإجراء تحقق. لاحظ أنه إذا تم تحديد إصدار بروتوكول معين ، فلن نستخدم إصدارات أخرى في حالة عدم دعم الخادم الخاص بك للإصدار المحدد.

خيارات DNS

اختياريا، يمكنك تكوين إعدادات اتصال DNS التي يجب استخدامها لتنفيذ جلسات مراقبة شهادة SSL.

The DNS Options feature allows users to choose how domain name server (DNS) requests are conducted during a monitoring task.

To specify the mode of resolving hostnames, in the DNS Resolve Mode section, select one of the available modes. For more details on the feature configuration, see DNS Mode Options.

The Custom DNS Hosts section allows to set up the mapping of IP addresses to hostnames. IPv6 and IPv4 DNS resolution is supported.

To specify the mapping, enter the IP address and the hostname in the corresponding fields.

Examples:

192.168.107.246   example.com user.example.com userauth.example.com tools.example.com
192.168.107.246   example.com
192.168.107.246   user.example.com
192.168.107.246   userauth.example.com

See also: DNS Mode Options.