自动化 SSL 证书过期监控
作者:Ignacio Van Droogenbroeck / 产品,用例,开发者
2021年1月19日
导航到
在我的之前的工作经历中,监控证书验证对我们团队至关重要。这些证书用于支付网关(我们)与其他供应商之间的商业交易签名。这项检查是手动的,依赖于一个人的日历。所以,如果这个人忘记通知团队某个证书即将到期,并且没有开始获取新证书的程序,那么,平台开始失败。这就是我创建x509 SSL 证书监控模板的原因,这是一个InfluxDB 模板。
当 x509 SSL 证书过期时会发生什么?
X.509 证书有一个过期日期,这可能会阻止您的网站和应用程序正常工作,并向用户显示一个警告,表明网站的证书已过期。
当证书过期时,可能会发生几件事情。您的用户将收到一条消息,表明您的网站不安全。如果您的网站是电子商务网站,这对业务来说可不是什么好事。此外,证书可以用于系统之间的认证以及商业交易的签名。
一个过期的证书意味着经济损失和糟糕的客户体验。所以,可以想象,许多客户遇到多个过期的证书会产生怎样的负面连锁反应。
X.509 SSL 证书监控模板的工作原理
为了避免面临证书过期——以及它可能导致的业务中断和信誉下降——定期检查证书的过期日期是一种最佳实践。X.509 SSL 证书监控模板正是这样做的——监控 SSL 证书的过期。
与其他InfluxDB 模板一样,此模板允许您在一个易于共享、开源的文本文件中快速定义整个监控配置(数据源、仪表板和警报),然后可以通过一个命令将其导入 InfluxDB。
此模板使用x509 Telegraf 插件,一次可以处理多个证书。它可以在企业环境中使用(用于处理大量证书的企业),以监控来自 URL 或直接在证书存储中的证书。要安装此模板,请注册您的免费 InfluxDB Cloud 帐户。
免费使用且简单易设
此模板可以免费与 InfluxDB 帐户一起使用。这是使用此模板的主要优势之一,并且它非常简单易设和易懂——无需配置或编写脚本。
虽然模板中没有内置警报功能,但考虑到 InfluxDB 与事件管理系统的出色集成,使用熟悉的技术设置警报将非常简单,以便在证书过期之前收到通知。
更多与安全相关的InfluxDB模板
其他与安全相关的InfluxDB模板包括
- Fail2ban监控模板,帮助您确定是否需要添加更多(或更少)IP地址到您的黑名单。
- 端点安全状态模板(Endpoint Security State Template),可以用于监控指定端点的证书和认证。
想要更多安全主题的预置仪表板吗?大多数InfluxDB模板都是由社区贡献的,所以您可能就是下一个构建模板的人(我们将在类似本文的文章中与社区分享)!以下是构建和提交您自己的InfluxDB模板的方法。
