La vérification de certificat SSL (Secure Socket Layer) est un moyen simple et efficace de surveiller de manière proactive les problèmes liés au certificat SSL que vous avez installé sur votre serveur Web. Le vérificateur de certificat SSL Dotcom-Monitor vous permet de configurer une surveillance automatisée de la date d’expiration, de l’autorité et de la validité du certificat, y compris les certificats intermédiaires, etc. Vous pouvez également définir un rappel d’expiration de certificat pour être averti à l’avance de l’expiration prochaine.

Pour commencer avec la surveillance des certificats SSL, commencez par fournir le nom d’hôte public ou l’adresse IP de votre serveur dans le champ Nom d’hôte . Pour les sites disponibles à l’extérieur, le nom d’hôte doit être formaté www.hostname.com. Si la cible est une adresse IP, elle peut être formatée sous forme d’adresse IPv4 ou IPv6.

Définissez ensuite le seuil de validation du temps pour le temps d’attente de réponse du serveur. Si le délai d’expiration est atteint, le système abandonne la session de surveillance et renvoie une erreur de délai d’expiration. Le délai d’expiration est défini sur 120 secondes par défaut.

Sélectionnez ensuite les vérifications de certificat SSL que vous souhaitez exécuter.

Les contrôles suivants sont disponibles :

  • Autorité : vérifie si une chaîne de certificats contient un certificat racine digne de confiance ou non.
  • Nom commun (CN) : valide qu’une adresse à qui vous naviguez correspond au certificat d’adresse à qui l’adresse a été signée.
  • Date : vérifie la date d’expiration du certificat.
  • Révocation : valide que la chaîne de confiance du certificat ne contient pas de certificat révoqué.
  • Utilisation : vérifie l’utilisation inappropriée d’un certificat par une chaîne de certificats.
  • Rappel d’expiration en jours : rappel qui informe (par erreur) de l’expiration du certificat.

Vous recevrez une alerte si un certificat surveillé expire au cours de la période de rappel. Nous vous recommandons de diffuser des alertes silencieuses pour le dispositif de surveillance de certificat SSL correspondant jusqu’à ce que le certificat soit mis à jour sur le site Web.

TLS Version

En outre, vous pouvez spécifier la version de TLS (1.0, 1.2, 1.3) à utiliser pour une vérification. Notez que si une version de protocole spécifique a été sélectionnée, nous n’utiliserons pas d’autres versions dans le cas où votre serveur ne prend pas en charge celle sélectionnée.

DNS Options

Vous pouvez éventuellement configurer les paramètres de connexion DNS qui doivent être utilisés pour exécuter les sessions de surveillance du certificat SSL.

The DNS Options feature allows users to choose how domain name server (DNS) requests are conducted during a monitoring task.

To specify the mode of resolving hostnames, in the DNS Resolve Mode section, select one of the available modes. For more details on the feature configuration, see DNS Mode Options.

The Custom DNS Hosts section allows to set up the mapping of IP addresses to hostnames. IPv6 and IPv4 DNS resolution is supported.

To specify the mapping, enter the IP address and the hostname in the corresponding fields.

Examples:

192.168.107.246   example.com user.example.com userauth.example.com tools.example.com
192.168.107.246   example.com
192.168.107.246   user.example.com
192.168.107.246   userauth.example.com

See also: DNS Mode Options.