share facebook facebook2 twitter menu hatena pocket slack

2013.09.16 MON

“check_http”(Nagios)で証明書の有効期限チェック

鈴木 宏康

WRITTEN BY鈴木 宏康

スズキです。

下記の記事を書いたのですが、うれしいことに”check_http”の”-C”(–certificate=60)で
チェックできることを、何人かの方からフィードバックいただきました。

SSL証明書(HTTPS)の有効性をチェックをするNagiosプラグイン

確かに下記のようにチェックできます。

証明書の期限が指定した日数より後の場合


# ./check_http -C 40 -H ssl.suz-lab.com; echo $?
OK - Certificate 'ssl.suz-lab.com' will expire on 01/19/2014 07:16.
0

証明書の期限が指定した日数より前の場合


# ./check_http -C 400 -H ssl.suz-lab.com; echo $?
WARNING - Certificate 'ssl.suz-lab.com' expires in 127 day(s) (01/19/2014 07:16).
1

ただ、上記記事は有効期限だけでなく、コモンネームが違うなど、それ以外のエラーもチェックしたい
ということで書いたものでした。
(“cloudpack”で実装する必要性がありました。)

“check_http -C”だと下記のように正常になってしまうので、仕方なくcURLを使ったプラグインを作ってみました。


# ./check_http -C 40 -H d3hhpvahx0p2rw.cloudfront.net; echo $?
OK - Certificate 'ssl.suz-lab.com' will expire on 01/19/2014 07:16.
0

ブログ記事へのフィードバックは間違いが修正できる。注意点が再認識できる。
よりよい方法に気がつくことができたりと、大変ありがたいと思っています。

可能な限り、フィードバックに対するフォーローも行い、自分の知識も深めていければと改めて思いました。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。