Secure Socket Layer (SSL) Certificate Check es una forma sencilla y eficaz de supervisar de forma proactiva los problemas con el certificado SSL que ha instalado en su servidor web. El verificador de certificados SSL Dotcom-Monitor le permite configurar el monitoreo automatizado de la fecha de caducidad, la autoridad y la validez del certificado, incluidos los certificados intermedios, etc. También puede configurar un recordatorio de vencimiento de certificado para que se le notifique sobre el próximo vencimiento con anticipación.

Para comenzar con la supervisión de certificados SSL, en primer lugar, proporcione el nombre de host público o la dirección IP de su servidor en el campo Nombre de host . Para los sitios disponibles externamente, el nombre de host debe tener el formato www.hostname.com. Si el destino es una dirección IP, se puede formatear como una dirección IPv4 o IPv6.

A continuación, establezca el umbral de validación de tiempo para el tiempo de espera de respuesta del servidor. Si se alcanza el tiempo de espera, el sistema cancelará la sesión de supervisión y devolverá un error de tiempo de espera. El tiempo de espera se establece en 120 segundos de forma predeterminada.

A continuación, seleccione las comprobaciones de certificado SSL que desea ejecutar.

Las siguientes comprobaciones están disponibles:

  • Autoridad: comprueba si una cadena de certificados contiene un certificado raíz de confianza o no de confianza.
  • Nombre común (CN): valida que una dirección a la que navegue coincida con el certificado de dirección al que se firmó la dirección.
  • Fecha: comprueba la fecha de caducidad del certificado.
  • Revocación: valida que la cadena de confianza del certificado no contiene un certificado revocado.
  • Uso: comprueba una cadena de certificados para el uso incorrecto de un certificado intermedio.
  • Recordatorio de expiración en días: un recordatorio que notifica (como un error) sobre la expiración del certificado.

Recibirá una alerta si un certificado supervisado caduca dentro del período de recordatorio. Le recomendamos que realice alertas silenciosas para el dispositivo de supervisión de certificados SSL correspondiente hasta que el certificado se actualice en el sitio web.

Versión TLS

Además, puede especificar la versión de TLS (1.0, 1.2, 1.3) que se utilizará para una comprobación. Tenga en cuenta que si se ha seleccionado una versión de protocolo específica, no usaremos otras versiones en el caso de que su servidor no admita la seleccionada.

Opciones de DNS

Opcionalmente, puede configurar las opciones de conexión DNS que deben usarse para ejecutar las sesiones de supervisión de certificados SSL.

The DNS Options feature allows users to choose how domain name server (DNS) requests are conducted during a monitoring task.

To specify the mode of resolving hostnames, in the DNS Resolve Mode section, select one of the available modes. For more details on the feature configuration, see DNS Mode Options.

The Custom DNS Hosts section allows to set up the mapping of IP addresses to hostnames. IPv6 and IPv4 DNS resolution is supported.

To specify the mapping, enter the IP address and the hostname in the corresponding fields.

Examples:

192.168.107.246   example.com user.example.com userauth.example.com tools.example.com
192.168.107.246   example.com
192.168.107.246   user.example.com
192.168.107.246   userauth.example.com

See also: DNS Mode Options.