SSL证书监控：过期，有效性和撤销

安全套接字层 （SSL） 证书检查是一种简单有效的方法，可主动监视 Web 服务器上安装的 SSL 证书的问题。 Dotcom 监视器 SSL 证书检查器允许您设置对证书到期日期、颁发机构和有效性（包括中间证书等）的自动监控。 您还可以设置证书到期提醒，以便提前收到有关即将到期的通知。

要从 SSL 证书监控开始，首先，在“主机名”字段中提供服务器的公共 主机名 或 IP 地址。 对于外部可用的站点，主机名应设置为www.hostname.com。 如果目标是 IP 地址，则可以将其格式化为 IPv4 或 IPv6 地址。

然后为服务器响应等待时间设置时间 验证 阈值。 如果达到超时，系统将中止监视会话并返回超时错误。 默认情况下，超时设置为 120 秒。

然后选择要运行的 SSL 证书检查。

可以使用以下检查：

• 授权： 验证证书链是否包含可信或不信任的根证书。
• 通用名称 （CN）： 验证您导航的地址是否与地址签名的地址证书相匹配。
• 日期： 验证证书到期日期。
• 撤销： 验证证书的信任链不包含被撤销的证书。
• 使用： 验证证书链，以不当使用中间证书。
• 天中的过期提醒： 通知（作为错误）有关证书过期的提醒。

红绿灯版本

此外，还可以指定用于检查的 TLS 版本 （1.0、 1.2、 1.3）。 请注意，如果选择了特定的协议版本，则当您的服务器不支持所选版本时，我们将不会使用其他版本。

DNS 选项

（可选）您可以配置必须用于执行 SSL 证书监视会话的 DNS 连接设置。

The DNS Options feature allows users to choose how domain name server (DNS) requests are conducted during a monitoring task.

To specify the mode of resolving hostnames, in the DNS Resolve Mode section, select one of the available modes. For more details on the feature configuration, see DNS Mode Options.

The Custom DNS Hosts section allows to set up the mapping of IP addresses to hostnames. IPv6 and IPv4 DNS resolution is supported.

To specify the mapping, enter the IP address and the hostname in the corresponding fields.

See also: DNS Mode Options.