Die SSL-Zertifikatprüfung (Secure Socket Layer) ist eine einfache und effektive Möglichkeit, Probleme mit dem SSL-Zertifikat, das Sie auf Ihrem Webserver installiert haben, proaktiv zu überwachen. Mit dem Dotcom-Monitor SSL Certificate Checker können Sie eine automatisierte Überwachung des Ablaufdatums, der Autorität und der Gültigkeit des Zertifikats einschließlich Zwischenzertifikaten usw. einrichten. Sie können auch eine Zertifikatablauferinnerung festlegen, um im Voraus über den bevorstehenden Ablauf benachrichtigt zu werden.

Um mit der SSL-Zertifikatsüberwachung zu beginnen, geben Sie zunächst den öffentlichen Hostnamen oder die IP-Adresse Ihres Servers in das Feld Hostname ein. Bei extern verfügbaren Websites sollte der Hostname als www.hostname.com formatiert werden. Wenn es sich bei dem Ziel um eine IP-Adresse handelt, kann es entweder als IPv4- oder IPv6-Adresse formatiert werden.

Legen Sie dann den Zeitüberprüfungsschwellenwert für die Wartezeit für Serverantworten fest. Wenn das Timeout erreicht ist, bricht das System die Überwachungssitzung ab und gibt einen Timeout-Fehler zurück. Das Timeout ist standardmäßig auf 120 Sekunden festgelegt.

Wählen Sie dann aus, welche SSL-Zertifikatsprüfungen Sie ausführen möchten.

Folgende Prüfungen stehen zur Verfügung:

  • Autorität: Überprüft, ob eine Zertifikatkette ein Stammzertifikat enthält, das vertrauenswürdig oder nicht vertrauenswürdig ist.
  • Allgemeiner Name (Common Name, CN): Überprüft, ob eine Adresse, zu der Sie navigieren, mit dem Adresszertifikat übereinstimmt, für das die Adresse signiert wurde.
  • Datum: überprüft das Ablaufdatum des Zertifikats.
  • Widerruf: Überprüft, ob die Vertrauenskette des Zertifikats kein gesperrtes Zertifikat enthält.
  • Verwendung: Überprüft eine Zertifikatkette für die unsachgemäße Verwendung eines Zwischenzertifikats.
  • Ablauferinnerung in Tagen: eine Erinnerung, die (als Fehler) über den Ablauf des Zertifikats benachrichtigt wird.

Sie erhalten eine Benachrichtigung, wenn ein überwachtes Zertifikat innerhalb der Mahnfrist abläuft. Wir empfehlen, stille Warnungen für das entsprechende SSL-Zertifikatüberwachungsgerät durchzuführen, bis das Zertifikat auf der Website aktualisiert wird.

TLS-Version

Darüber hinaus können Sie die TLS-Version (1.0, 1.2, 1.3) angeben, die für eine Prüfung verwendet werden soll. Beachten Sie, dass, wenn eine bestimmte Protokollversion ausgewählt wurde, wir keine anderen Versionen verwenden, wenn Ihr Server die ausgewählte nicht unterstützt.

DNS-Optionen

Optional können Sie DNS-Verbindungseinstellungen konfigurieren, die zum Ausführen der SSL-Zertifikatüberwachungssitzungen verwendet werden müssen.

The DNS Options feature allows users to choose how domain name server (DNS) requests are conducted during a monitoring task.

To specify the mode of resolving hostnames, in the DNS Resolve Mode section, select one of the available modes. For more details on the feature configuration, see DNS Mode Options.

The Custom DNS Hosts section allows to set up the mapping of IP addresses to hostnames. IPv6 and IPv4 DNS resolution is supported.

To specify the mapping, enter the IP address and the hostname in the corresponding fields.

Examples:

192.168.107.246   example.com user.example.com userauth.example.com tools.example.com
192.168.107.246   example.com
192.168.107.246   user.example.com
192.168.107.246   userauth.example.com

See also: DNS Mode Options.