Sondes ZABBIX vérifiant le "ISSUER" et le temps restant avant l'expiration d'un certificat SSL/TLS d'un service.
You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Beu
18854318f3
|
5 years ago | |
|---|---|---|
| etc/zabbix | 5 years ago | |
| LICENSE | 5 years ago | |
| README.md | 5 years ago | |
README.md
ZBX-SSL_CERTIFICATE_CHECK
Information :
Cette sonde permet :
- De superviser le nom de l'autorité de certification qui à signé le certificat
- Le temps avant expiration du certificat
Elle doit être placé sur un serveur ayant accès au serveur ayant le SSL/TLS (par exemple, lui même).
Configuration :
Installation de la sonde :
- Placer le dossier /etc/ à la racine de la machine.
- Redémarrer le service zabbix-agentd
Ajout des sondes/triggers :
Voici les valeurs à changer manuellement :
- $HOST = Nom d'hote de la machine
- $PORT = port de connexion
- $CN = Nom d'hote du certificat
- $TEMPS = Nombre de jours restant
Sonde de l'Issuer :
Donne le nom de l'autorité de certification.
ssl_cert_check[-i,$HOST,$PORT,$CN]
Sonde de temps avant expiration
Donne en jours, la durée restante avant expiration.
ssl_cert_check[-d,$HOST,$PORT,$CN]
Ajout d'un trigger basé sur le temps
Ce trigger va s'activer si le $TEMPS est inférieur ou égal au nombre de jours restant avant l'expiration du certificat.
{$HOTE:ssl_cert_check[-d,$HOST,$PORT,$CN].last()}<=$TEMPS