Beschreibung
diese Kurzbeschreibung soll die Schritte darstellen, um ein Check eines SSL Zertifikates und dessen "expire date" abfragen und anzeigen.
Hierzu wurde eine LetsEncrypt Umgebung verwendet um das Verfalldatum des Zertifikates abzufragen.
Schritte:
- Melden Sie sich am Monitoring an.
- Navigieren Sie in die aktiven Checks in der Host & Service Parameters Sektion.
- Wählen Sie die Kategorie Active checks (HTTP, TCP, etc.) aus.
- Erstellen Sie über Check HTTP service eine neue Regel.
- Unter der Sektion CHECK HTTP SERVICE geben Sie folgende Kreterien an:
- Zieldomäne > FQDN
- Die Schwellwerte (engl. threshold)
- Aktivieren Sie die Funktion Enable SSL/TLS hostname extension support (SNI)
Bild zur vergößern anklicken ...
HINWEIS: im Bild ist leider ein Fehler bzgl. der WARN/CRIT Zeiten abgebildet. Dieses sollte lauten "WARN > 30" und "CRIT > 15"
- Unter der Sektion CONDITIONS legen Sie den zu überwachenden Host fest.
- Speichern Sie die genannten Schritte ab und aktivieren hiermit die Regel.
Wenn Sie die oben genannten Schritte durchgeführt haben, wurde erfolgreich eine Regel zu Abfrage des SSL Zertifikates erstellt um dessen Alter zu ermitteln.
Bild zur vergößern anklicken ...
Tip: Um diese Abfrage als Kommando über die Shell durchführen zu können, können Sie wie folgt verwenden:
Service check command
check_mk_active-http!'-I' '$_HOSTADDRESS_4$' '-C' '30,15'
Quelle: https://mathias-kettner.de/check_mk-werks.php?werk_id=1951&HTML=yes
Info 1: https://lists.mathias-kettner.de/pipermail/checkmk-de/2017-March/009064.html
Info 2: https://lists.mathias-kettner.de/pipermail/checkmk-en/2015-November/017772.html
Info 3: https://de.wikipedia.org/wiki/Server_Name_Indication
