Startseite > Dokumentation > Opensource > check_mk - Aktiv Check eines SSL Zertifikates um dessen Verfallsdatum zu ermitteln
 
 
 
 

check_mk - Aktiv Check eines SSL Zertifikates um dessen Verfallsdatum zu ermitteln


Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, um ein Check eines SSL Zertifikates und dessen "expire date" abfragen und anzeigen.

Hierzu wurde eine LetsEncrypt Umgebung verwendet um das Verfalldatum des Zertifikates abzufragen.


Schritte:

  1. Melden Sie sich am Monitoring an.
  2. Navigieren Sie in die aktiven Checks in der Host & Service Parameters Sektion.
  3. Wählen Sie die Kategorie Active checks (HTTP, TCP, etc.) aus.
  4. Erstellen Sie über Check HTTP service eine neue Regel.
  5. Unter der Sektion CHECK HTTP SERVICE geben Sie folgende Kreterien an:
    • Zieldomäne > FQDN
    • Die Schwellwerte (engl. threshold)
    • Aktivieren Sie die Funktion Enable SSL/TLS hostname extension support (SNI)

      check_mk - Aktiv HTTP Check - Regelanpassung
      Bild zur vergößern anklicken ...

  6. Unter der Sektion CONDITIONS legen Sie den zu überwachenden Host fest.
  7. Speichern Sie die genannten Schritte ab und aktivieren hiermit die Regel.

 

Wenn Sie die oben genannten Schritte durchgeführt haben, wurde erfolgreich eine Regel zu Abfrage des SSL Zertifikates erstellt um dessen Alter zu ermitteln.

check_mk - Aktiv HTTP Check - Ergebnis
Bild zur vergößern anklicken ...


Tip: Um diese Abfrage als Kommando über die Shell durchführen zu können, können Sie wie folgt verwenden:

Service check command
check_mk_active-http!'-I' '$_HOSTADDRESS_4$' '-C' '20,25'



Quelle: https://mathias-kettner.de/check_mk-werks.php?werk_id=1951&HTML=yes

Info 1: https://lists.mathias-kettner.de/pipermail/checkmk-de/2017-March/009064.html

Info 2: https://lists.mathias-kettner.de/pipermail/checkmk-en/2015-November/017772.html

Info 3: https://de.wikipedia.org/wiki/Server_Name_Indication