50 lines
1.1 KiB
Markdown
50 lines
1.1 KiB
Markdown
# ZBX-SSL_CERTIFICATE_CHECK
|
|
|
|
## Information :
|
|
|
|
Cette sonde permet :
|
|
* De superviser le nom de l'autorité de certification qui à signé le certificat
|
|
* Le temps avant expiration du certificat
|
|
|
|
Elle doit être placé sur un serveur ayant accès au serveur ayant le SSL/TLS (par exemple, lui même).
|
|
|
|
## Configuration :
|
|
|
|
### Installation de la sonde :
|
|
|
|
- Placer le dossier /etc/ à la racine de la machine.
|
|
- Redémarrer le service zabbix-agentd
|
|
|
|
### Ajout des sondes/triggers :
|
|
|
|
Voici les valeurs à changer manuellement :
|
|
|
|
* $HOST = Nom d'hote de la machine
|
|
* $PORT = port de connexion
|
|
* $CN = Nom d'hote du certificat
|
|
* $TEMPS = Nombre de jours restant
|
|
|
|
#### Sonde de l'Issuer :
|
|
|
|
Donne le nom de l'autorité de certification.
|
|
|
|
```
|
|
ssl_cert_check[-i,$HOST,$PORT,$CN]
|
|
```
|
|
|
|
#### Sonde de temps avant expiration
|
|
|
|
Donne en jours, la durée restante avant expiration.
|
|
|
|
```
|
|
ssl_cert_check[-d,$HOST,$PORT,$CN]
|
|
```
|
|
|
|
#### Ajout d'un trigger basé sur le temps
|
|
|
|
Ce trigger va s'activer si le $TEMPS est inférieur ou égal au nombre de jours restant avant l'expiration du certificat.
|
|
|
|
```
|
|
{$HOTE:ssl_cert_check[-d,$HOST,$PORT,$CN].last()}<=$TEMPS
|
|
```
|