La vérification de certificat SSL (Secure Socket Layer) est un moyen simple et efficace de surveiller de manière proactive les problèmes liés au certificat SSL que vous avez installé sur votre serveur Web. Le vérificateur de certificat SSL Dotcom-Monitor vous permet de configurer une surveillance automatisée de la date d’expiration, de l’autorité et de la validité du certificat, y compris les certificats intermédiaires, etc. Vous pouvez également définir un rappel d’expiration de certificat pour être averti à l’avance de l’expiration prochaine.

Pour commencer avec la surveillance des certificats SSL, commencez par fournir le nom d’hôte public ou l’adresse IP de votre serveur dans le champ Nom d’hôte . Pour les sites disponibles à l’extérieur, le nom d’hôte doit être formaté www.hostname.com. Si la cible est une adresse IP, elle peut être formatée sous forme d’adresse IPv4 ou IPv6.

Définissez ensuite le seuil de validation du temps pour le temps d’attente de réponse du serveur. Si le délai d’expiration est atteint, le système abandonne la session de surveillance et renvoie une erreur de délai d’expiration. Le délai d’expiration est défini sur 120 secondes par défaut.

Sélectionnez ensuite les vérifications de certificat SSL que vous souhaitez exécuter.

Les contrôles suivants sont disponibles :

  • Autorité : vérifie si une chaîne de certificats contient un certificat racine digne de confiance ou non.
  • Nom commun (CN) : valide qu’une adresse à qui vous naviguez correspond au certificat d’adresse à qui l’adresse a été signée.
  • Date : vérifie la date d’expiration du certificat.
  • Révocation : valide que la chaîne de confiance du certificat ne contient pas de certificat révoqué.
  • Utilisation : vérifie l’utilisation inappropriée d’un certificat par une chaîne de certificats.
  • Rappel d’expiration en jours : rappel qui informe (par erreur) de l’expiration du certificat.

Vous recevrez une alerte si un certificat surveillé expire au cours de la période de rappel. Nous vous recommandons de diffuser des alertes silencieuses pour le dispositif de surveillance de certificat SSL correspondant jusqu’à ce que le certificat soit mis à jour sur le site Web.

TLS Version

En outre, vous pouvez spécifier la version de TLS (1.0, 1.2, 1.3) à utiliser pour une vérification. Notez que si une version de protocole spécifique a été sélectionnée, nous n’utiliserons pas d’autres versions dans le cas où votre serveur ne prend pas en charge celle sélectionnée.

DNS Options

Vous pouvez éventuellement configurer les paramètres de connexion DNS qui doivent être utilisés pour exécuter les sessions de surveillance du certificat SSL.

La fonction Options DNS permet aux utilisateurs de choisir comment les demandes de serveur de noms de domaine (DNS) sont effectuées au cours d’une tâche de surveillance.

Pour spécifier le mode de résolution des noms d’hôte, dans la section Mode Résolution DNS, sélectionnez l’un des modes disponibles. Pour plus de détails sur la configuration des fonctionnalités, consultez les options de mode DNS.

La section Hôtes DNS personnalisés contient les mappages des adresses IP aux noms d’hôtes.

Pour spécifier la cartographie, entrez l’adresse IP et le nom de l’hôte dans les champs correspondants.

Exemples:

192.168.107.246 example.com user.example.com userauth.example.com tools.example.com
192.168.107.246 example.com
192.168.107.246 user.example.com
192.168.107.246 userauth.example.com

Voir aussi : Options de mode DNS.

Filtre d’erreurs

Vous pouvez définir un filtre pour ignorer des types et des codes d’erreur spécifiques. Dans la section Filtre d’erreurs, vous pouvez filtrer certaines erreurs configurables par l’utilisateur. Par exemple, les erreurs DNS peuvent être filtrées en fonction de qui est responsable des opérations du serveur DNS. Vous pouvez créer des filtres qui ignoreront les erreurs spécifiques que vous savez peuvent se produire et ne sont pas pertinents à l’objectif d’un périphérique spécifique.

En outre, vous pouvez configurer le système pour ignorer une gamme de codes d’erreur à l’aide d’un tiret, ou de codes d’erreur multiples en utilisant des sémions comme séparateur.

Par exemple, si sur un appareil particulier, vous ne vous souciez pas de 404 erreurs, vous pouvez les filtrer de sorte que vous ne recevez pas d’alertes lorsqu’elles sont détectées.

Notez que si une erreur correspond aux conditions du filtre, l’erreur ne sera pas reflétée dans les rapports et ne pourra pas être suivie.