安全套接字层 (SSL) 证书检查是一种简单有效的方法,可主动监视 Web 服务器上安装的 SSL 证书的问题。 Dotcom-Monitor SSL证书检查器允许您设置对证书到期日期,颁发机构和有效性(包括中间证书等)的自动监控。 您还可以设置证书到期提醒,以便提前收到有关即将到期的通知。

要从 SSL 证书监控开始,首先,在“主机名”字段中提供服务器的公共 主机名 或 IP 地址。 对于外部可用的站点,主机名应设置为www.hostname.com。 如果目标是 IP 地址,则可以将其格式化为 IPv4 或 IPv6 地址。

然后为服务器响应等待时间设置时间 验证 阈值。 如果达到超时,系统将中止监视会话并返回超时错误。 默认情况下,超时设置为 120 秒。

然后选择要运行的 SSL 证书检查。

可以使用以下检查:

  • 授权: 验证证书链是否包含可信或不信任的根证书。
  • 通用名称 (CN): 验证您导航的地址是否与地址签名的地址证书相匹配。
  • 日期: 验证证书到期日期。
  • 撤销: 验证证书的信任链不包含被撤销的证书。
  • 使用: 验证证书链,以不当使用中间证书。
  • 天中的过期提醒: 通知(作为错误)有关证书过期的提醒。

此外,还可以指定用于检查的 TLS 版本 (1.0、 1.2、 1.3)。

DNS 选项

(可选)您可以配置必须用于执行 SSL 证书监视会话的 DNS 连接设置。

DNS 选项功能允许用户选择在监控任务期间如何执行域名服务器 (DNS) 请求。

要指定解决主机名的模式,请在 DNS 解析模式 部分选择可用模式之一。 有关功能配置的更多详细信息,请参阅 DNS 模式选项

自定义 DNS 主机部分包含主机名的 IP 地址映射。

要指定映射,请在相应的字段中输入 IP 地址和主机名称。

例子:

192.168.107.246 example.com user.example.com userauth.example.com tools.example.com
192.168.107.246 example.com
192.168.107.246 user.example.com
192.168.107.246 userauth.example.com

另请参阅 :DNS 模式选项