Die SSL-Zertifikatprüfung (Secure Socket Layer) ist eine einfache und effektive Möglichkeit, Probleme mit dem SSL-Zertifikat, das Sie auf Ihrem Webserver installiert haben, proaktiv zu überwachen. Mit dem Dotcom-Monitor SSL Certificate Checker können Sie eine automatisierte Überwachung des Ablaufdatums, der Autorität und der Gültigkeit des Zertifikats einschließlich Zwischenzertifikaten usw. einrichten. Sie können auch eine Zertifikatablauferinnerung festlegen, um im Voraus über den bevorstehenden Ablauf benachrichtigt zu werden.

Um mit der SSL-Zertifikatsüberwachung zu beginnen, geben Sie zunächst den öffentlichen Hostnamen oder die IP-Adresse Ihres Servers in das Feld Hostname ein. Bei extern verfügbaren Websites sollte der Hostname als www.hostname.com formatiert werden. Wenn es sich bei dem Ziel um eine IP-Adresse handelt, kann es entweder als IPv4- oder IPv6-Adresse formatiert werden.

Legen Sie dann den Zeitüberprüfungsschwellenwert für die Wartezeit für Serverantworten fest. Wenn das Timeout erreicht ist, bricht das System die Überwachungssitzung ab und gibt einen Timeout-Fehler zurück. Das Timeout ist standardmäßig auf 120 Sekunden festgelegt.

Wählen Sie dann aus, welche SSL-Zertifikatsprüfungen Sie ausführen möchten.

Folgende Prüfungen stehen zur Verfügung:

  • Autorität: Überprüft, ob eine Zertifikatkette ein Stammzertifikat enthält, das vertrauenswürdig oder nicht vertrauenswürdig ist.
  • Allgemeiner Name (Common Name, CN): Überprüft, ob eine Adresse, zu der Sie navigieren, mit dem Adresszertifikat übereinstimmt, für das die Adresse signiert wurde.
  • Datum: überprüft das Ablaufdatum des Zertifikats.
  • Widerruf: Überprüft, ob die Vertrauenskette des Zertifikats kein gesperrtes Zertifikat enthält.
  • Verwendung: Überprüft eine Zertifikatkette für die unsachgemäße Verwendung eines Zwischenzertifikats.
  • Ablauferinnerung in Tagen: eine Erinnerung, die (als Fehler) über den Ablauf des Zertifikats benachrichtigt wird.

Sie erhalten eine Benachrichtigung, wenn ein überwachtes Zertifikat innerhalb der Mahnfrist abläuft. Wir empfehlen, stille Warnungen für das entsprechende SSL-Zertifikatüberwachungsgerät durchzuführen, bis das Zertifikat auf der Website aktualisiert wird.

TLS-Version

Darüber hinaus können Sie die TLS-Version (1.0, 1.2, 1.3) angeben, die für eine Prüfung verwendet werden soll. Beachten Sie, dass, wenn eine bestimmte Protokollversion ausgewählt wurde, wir keine anderen Versionen verwenden, wenn Ihr Server die ausgewählte nicht unterstützt.

DNS-Optionen

Optional können Sie DNS-Verbindungseinstellungen konfigurieren, die zum Ausführen der SSL-Zertifikatüberwachungssitzungen verwendet werden müssen.

Mit der Funktion DNS-Optionen können Benutzer auswählen, wie DNS-Anforderungen (Domain Name Server) während einer Überwachungsaufgabe ausgeführt werden.

Um den Modus zum Auflösen von Hostnamen anzugeben, wählen Sie im Abschnitt DNS-Auflösungsmodus einen der verfügbaren Modi aus. Weitere Informationen zur Feature-Konfiguration finden Sie unter DNS-Modusoptionen.

Der Abschnitt Benutzerdefinierte DNS-Hosts enthält die Zuordnungen von IP-Adressen zu Hostnamen.

Um die Zuordnung anzugeben, geben Sie die IP-Adresse und den Hostnamen in die entsprechenden Felder ein.

Beispiele:

192.168.107.246 example.com user.example.com userauth.example.com tools.example.com
192.168.107.246 example.com
192.168.107.246 user.example.com
192.168.107.246 userauth.example.com

Siehe auch: DNS-Modusoptionen.

Fehlerfilter

Sie können einen Filter festlegen, um bestimmte Fehlertypen und Codes zu ignorieren. Im Abschnitt Fehlerfilter können Sie bestimmte vom Benutzer konfigurierbare Fehler herausfiltern. Beispielsweise können DNS-Fehler basierend darauf herausgefiltert werden, wer für DNS-Servervorgänge verantwortlich ist. Sie können Filter erstellen, die bestimmte Fehler ignorieren, von denen Sie wissen, dass sie auftreten können und für das Ziel eines bestimmten Geräts nicht relevant sind.

Darüber hinaus können Sie das System so einrichten, dass eine Reihe von Fehlercodes mithilfe eines Bindestrichs oder mehrere Fehlercodes mit Semikolons als Trennzeichen ignoriert werden.

Wenn Sie sich beispielsweise auf einem bestimmten Gerät nicht um 404 Fehler kümmern, können Sie sie herausfiltern, sodass Sie keine Benachrichtigungen erhalten, wenn sie erkannt werden.

Beachten Sie, dass, wenn ein Fehler den Filterbedingungen entspricht, der Fehler nicht in den Berichten widergespiegelt wird und nicht aufgespürt werden kann.