セキュア・ソケット・レイヤー (SSL) 証明書検査は、Web サーバーにインストールした SSL 証明書の問題をプロアクティブにモニターするためのシンプルで効果的な方法です。 ドットコムモニターSSL証明書チェッカーを使用すると、証明書の有効期限、機関、および中間証明書などを含む有効性の自動監視を設定できます。 また、証明書の有効期限のリマインダーを設定して、有効期限が近づいていることを事前に通知することもできます。
SSL 証明書のモニターを開始するには、まず、「ホスト名」フィールドにサーバーのパブリック ・ホスト名 または IP アドレスを指定します。 外部で使用可能なサイトの場合、ホスト名は www.hostname.com形式にする必要があります。 ターゲットが IP アドレスの場合、IPv4 または IPv6 アドレスとしてフォーマットできます。
次に、サーバーの応答待機 時間の時間検証 しきい値を設定します。 タイムアウトに達すると、システムはモニター・セッションを中止し、タイムアウト・エラーを戻します。 タイムアウトは デフォルトで 120 秒に設定されています。
次に、実行するSSL証明書チェックを選択します。
以下のチェックが使用可能です。
- [証明機関]: 証明書チェーンに、信頼されているルート証明書が含まれているか、信頼されていないかを確認します。
- 共通名 (CN): 移動先のアドレスが、そのアドレスが署名されたアドレス証明書と一致していることを検証します。
- [日付]: 証明書の有効期限を確認します。
- 失効: 証明書の信頼チェーンに失効した証明書が含まれていないことを検証します。
- 使用法: 中間証明書の不適切な使用について証明書チェーンを検証します。
- 有効期限アラーム日数: 証明書の有効期限を通知する通知 (エラー)。
監視対象の証明書がリマインダー期間内に期限切れになると、アラートを受け取ります。 証明書が Web サイトで更新されるまで、対応する SSL 証明書監視デバイスの サイレント アラート を使用することをお勧めします。
TLS バージョン
さらに、チェックに使用する TLS のバージョン (1.0、1.2、1.3) を指定できます。 特定のプロトコルバージョンが選択されている場合、サーバーが選択したプロトコルをサポートしていない場合は、他のバージョンを使用しないことに注意してください。
DNS オプション
オプションで、SSL 証明書モニター・セッションの実行に使用する必要がある DNS 接続設定を構成できます。
The DNS Options feature allows users to choose how domain name server (DNS) requests are conducted during a monitoring task.
To specify the mode of resolving hostnames, in the DNS Resolve Mode section, select one of the available modes. For more details on the feature configuration, see DNS Mode Options.
The Custom DNS Hosts section allows to set up the mapping of IP addresses to hostnames. IPv6 and IPv4 DNS resolution is supported.
To specify the mapping, enter the IP address and the hostname in the corresponding fields.
Examples:
192.168.107.246 example.com user.example.com userauth.example.com tools.example.com
192.168.107.246 example.com
192.168.107.246 user.example.com
192.168.107.246 userauth.example.com
See also: DNS Mode Options.