セキュア・ソケット・レイヤー (SSL) 証明書検査は、Web サーバーにインストールした SSL 証明書の問題をプロアクティブにモニターするためのシンプルで効果的な方法です。 ドットコムモニターSSL証明書チェッカーを使用すると、証明書の有効期限、機関、および中間証明書などを含む有効性の自動監視を設定できます。 また、証明書の有効期限のリマインダーを設定して、有効期限が近づいていることを事前に通知することもできます。
SSL 証明書のモニターを開始するには、まず、「ホスト名」フィールドにサーバーのパブリック ・ホスト名 または IP アドレスを指定します。 外部で使用可能なサイトの場合、ホスト名は www.hostname.com形式にする必要があります。 ターゲットが IP アドレスの場合、IPv4 または IPv6 アドレスとしてフォーマットできます。
次に、サーバーの応答待機 時間の時間検証 しきい値を設定します。 タイムアウトに達すると、システムはモニター・セッションを中止し、タイムアウト・エラーを戻します。 タイムアウトは デフォルトで 120 秒に設定されています。
次に、実行するSSL証明書チェックを選択します。
以下のチェックが使用可能です。
- [証明機関]: 証明書チェーンに、信頼されているルート証明書が含まれているか、信頼されていないかを確認します。
- 共通名 (CN): 移動先のアドレスが、そのアドレスが署名されたアドレス証明書と一致していることを検証します。
- [日付]: 証明書の有効期限を確認します。
- 失効: 証明書の信頼チェーンに失効した証明書が含まれていないことを検証します。
- 使用法: 中間証明書の不適切な使用について証明書チェーンを検証します。
- 有効期限アラーム日数: 証明書の有効期限を通知する通知 (エラー)。
TLS バージョン
さらに、チェックに使用する TLS のバージョン (1.0、1.2、1.3) を指定できます。 特定のプロトコルバージョンが選択されている場合、サーバーが選択したプロトコルをサポートしていない場合は、他のバージョンを使用しないことに注意してください。
DNS オプション
オプションで、SSL 証明書モニター・セッションの実行に使用する必要がある DNS 接続設定を構成できます。
DNS オプション機能を使用すると、監視タスク中にドメイン ネーム サーバー (DNS) 要求を実行する方法をユーザーが選択できます。
ホスト名の解決モードを指定するには 、[DNS 解決モード] セクションで、使用可能なモードのいずれかを選択します。 機能の構成の詳細については 、「DNS モード オプション」を参照してください。
[カスタム DNS ホスト]セクションには、IP アドレスとホスト名のマッピングが含まれています。
マッピングを指定するには、対応するフィールドに IP アドレスとホスト名を入力します。
参照 : DNS モード オプション
エラーフィルタ
特定のエラーの種類とコードを無視するようにフィルターを設定できます。 [エラー フィルター ] セクションでは、ユーザーが構成できる特定のエラーを除外できます。 たとえば、DNS サーバーの操作の責任者に基づいて DNS エラーを除外できます。 特定のデバイスの目標に関連しない、発生する可能性がある特定のエラーを無視するフィルターを作成できます。
さらに、ダッシュを使用してエラー コードの範囲を無視するようにシステムを設定したり、セミコロンを区切り文字として使用する複数のエラー コードを無視することもできます。