Sondes ZABBIX vérifiant le "ISSUER" et le temps restant avant l'expiration d'un certificat SSL/TLS d'un service.
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Beu 18854318f3 Correction du README.md 2 years ago
etc/zabbix Upload du UserParameter 2 years ago
LICENSE Initial commit 2 years ago
README.md Correction du README.md 2 years ago

README.md

ZBX-SSL_CERTIFICATE_CHECK

Information :

Cette sonde permet :

  • De superviser le nom de l’autorité de certification qui à signé le certificat
  • Le temps avant expiration du certificat

Elle doit être placé sur un serveur ayant accès au serveur ayant le SSL/TLS (par exemple, lui même).

Configuration :

Installation de la sonde :

  • Placer le dossier /etc/ à la racine de la machine.
  • Redémarrer le service zabbix-agentd

Ajout des sondes/triggers :

Voici les valeurs à changer manuellement :

  • $HOST = Nom d’hote de la machine
  • $PORT = port de connexion
  • $CN = Nom d’hote du certificat
  • $TEMPS = Nombre de jours restant

Sonde de l’Issuer :

Donne le nom de l’autorité de certification.

ssl_cert_check[-i,$HOST,$PORT,$CN]

Sonde de temps avant expiration

Donne en jours, la durée restante avant expiration.

ssl_cert_check[-d,$HOST,$PORT,$CN]

Ajout d’un trigger basé sur le temps

Ce trigger va s’activer si le $TEMPS est inférieur ou égal au nombre de jours restant avant l’expiration du certificat.

{$HOTE:ssl_cert_check[-d,$HOST,$PORT,$CN].last()}<=$TEMPS