Secure Socket Layer (SSL) Certificate Check es una forma sencilla y eficaz de supervisar de forma proactiva los problemas con el certificado SSL que ha instalado en su servidor web. El verificador de certificados SSL Dotcom-Monitor le permite configurar el monitoreo automatizado de la fecha de caducidad, la autoridad y la validez del certificado, incluidos los certificados intermedios, etc. También puede configurar un recordatorio de vencimiento de certificado para que se le notifique sobre el próximo vencimiento con anticipación.

Para comenzar con la supervisión de certificados SSL, en primer lugar, proporcione el nombre de host público o la dirección IP de su servidor en el campo Nombre de host . Para los sitios disponibles externamente, el nombre de host debe tener el formato www.hostname.com. Si el destino es una dirección IP, se puede formatear como una dirección IPv4 o IPv6.

A continuación, establezca el umbral de validación de tiempo para el tiempo de espera de respuesta del servidor. Si se alcanza el tiempo de espera, el sistema cancelará la sesión de supervisión y devolverá un error de tiempo de espera. El tiempo de espera se establece en 120 segundos de forma predeterminada.

A continuación, seleccione las comprobaciones de certificado SSL que desea ejecutar.

Las siguientes comprobaciones están disponibles:

  • Autoridad: comprueba si una cadena de certificados contiene un certificado raíz de confianza o no de confianza.
  • Nombre común (CN): valida que una dirección a la que navegue coincida con el certificado de dirección al que se firmó la dirección.
  • Fecha: comprueba la fecha de caducidad del certificado.
  • Revocación: valida que la cadena de confianza del certificado no contiene un certificado revocado.
  • Uso: comprueba una cadena de certificados para el uso incorrecto de un certificado intermedio.
  • Recordatorio de expiración en días: un recordatorio que notifica (como un error) sobre la expiración del certificado.

Recibirá una alerta si un certificado supervisado caduca dentro del período de recordatorio. Le recomendamos que realice alertas silenciosas para el dispositivo de supervisión de certificados SSL correspondiente hasta que el certificado se actualice en el sitio web.

Versión TLS

Además, puede especificar la versión de TLS (1.0, 1.2, 1.3) que se utilizará para una comprobación. Tenga en cuenta que si se ha seleccionado una versión de protocolo específica, no usaremos otras versiones en el caso de que su servidor no admita la seleccionada.

Opciones de DNS

Opcionalmente, puede configurar las opciones de conexión DNS que deben usarse para ejecutar las sesiones de supervisión de certificados SSL.

La característica Opciones de DNS permite a los usuarios elegir cómo se llevan a cabo las solicitudes de servidor de nombres de dominio (DNS) durante una tarea de supervisión.

Para especificar el modo de resolución de nombres de host, en la sección Modo de resolución de DNS, seleccione uno de los modos disponibles. Para obtener más información sobre la configuración de características, consulte Opciones de modo DNS.

La sección Hosts DNS personalizados contiene las asignaciones de direcciones IP a nombres de host.

Para especificar la asignación, escriba la dirección IP y el nombre de host en los campos correspondientes.

Ejemplos:

192.168.107.246 example.com user.example.com userauth.example.com tools.example.com
192.168.107.246 example.com
192.168.107.246 user.example.com
192.168.107.246 userauth.example.com

Véase también: Opciones de modo DNS.

Filtro de errores

Puede establecer un filtro para omitir tipos de error y códigos específicos. En la sección Filtro de errores, puede filtrar ciertos errores configurables por el usuario. Por ejemplo, los errores DNS podrían filtrarse en función de quién es responsable de las operaciones del servidor DNS. Puede crear filtros que ignoren errores específicos que sabe que pueden producirse y que no son relevantes para el objetivo de un dispositivo específico.

Además, puede configurar el sistema para que ignore una serie de códigos de error mediante un guión o varios códigos de error que utilicen punto y coma como separador.

Por ejemplo, si en un dispositivo en particular, no le importan los errores 404, puede filtrarlos para que no reciba alertas cuando se detecten.

Tenga en cuenta que si un error coincide con las condiciones del filtro, el error no se reflejará en los informes y no se podrá rastrear.