Проверка сертификатов SSL — это простой и эффективный способ упреждающего мониторинга проблем с SSL-сертификатом, установленным на веб-сервере. Dotcom-Monitor SSL Certificate checker позволяет настроить автоматический мониторинг срока действия сертификата, его полномочий и срока действия, включая промежуточные сертификаты и т.д. Вы также можете установить напоминание об истечении срока действия сертификата, чтобы получать уведомления о предстоящем истечении срока действия заранее.

Чтобы начать с мониторинга SSL-сертификатов, сначала укажите общедоступное имя хоста или IP-адрес сервера в поле Hostname . Для внешних доступных сайтов имя хоста должно быть отформатировано www.hostname.com. Если целью является IP-адрес, он может быть отформатирован как адрес IPv4 или IPv6.

Затем установите пороговое значение проверки времени для времени ожидания ответа сервера. Если тайм-аут достигнут, система прервет сеанс мониторинга и вернет ошибку тайм-аута. По умолчанию время ожидания установлено равным 120 секундам.

Затем выберите, какие проверки SSL-сертификата вы хотите запустить.

Доступны следующие проверки:

  • Власть: проверяет, содержит ли цепочка сертификатов корневой сертификат, которому доверяют или не доверяют.
  • Общее имя (CN): подтверждает, что адрес, по который вы переходите, соответствует сертификату адреса, на который был подписан адрес.
  • Дата: проверяет срок действия сертификата.
  • Отзыв: подтверждает, что цепочка доверия сертификата не содержит отозванного сертификата.
  • Использование: проверяет цепочку сертификатов на ненадлежащее использование промежуточного сертификата.
  • Напоминание об истечении срока действия в днях: напоминание, уведомляемое (как ошибка) об истечении срока действия сертификата.

Вы получите предупреждение, если срок действия отслеживаемого сертификата истекает в течение периода напоминания. Рекомендуется выполнять автоматические оповещения для соответствующего устройства мониторинга SSL-сертификатов до тех пор, пока сертификат не будет обновлен на веб-сайте.

Версия TLS

Кроме того, можно указать версию TLS (1.0, 1.2, 1.3) для проверки. Обратите внимание, что если была выбрана конкретная версия протокола, мы не будем использовать другие версии в случае, когда ваш сервер не поддерживает выбранную.

Параметры DNS

При необходимости можно настроить параметры DNS-подключения, которые необходимо использовать для выполнения сеансов мониторинга SSL-сертификатов.

The DNS Options feature allows users to choose how domain name server (DNS) requests are conducted during a monitoring task.

To specify the mode of resolving hostnames, in the DNS Resolve Mode section, select one of the available modes. For more details on the feature configuration, see DNS Mode Options.

The Custom DNS Hosts section allows to set up the mapping of IP addresses to hostnames. IPv6 and IPv4 DNS resolution is supported.

To specify the mapping, enter the IP address and the hostname in the corresponding fields.

Examples:

192.168.107.246   example.com user.example.com userauth.example.com tools.example.com
192.168.107.246   example.com
192.168.107.246   user.example.com
192.168.107.246   userauth.example.com

See also: DNS Mode Options.