SSL 证书过期监控自动化

作者：Ignacio Van Droogenbroeck / 产品, 用例, 开发者
2021 年 1 月 19 日

在我之前的工作经验中，监控证书验证对我们的团队至关重要。这些证书用于签署支付网关（我们）与其他提供商之间的商业交易。该检查是手动的，并且依赖于一个人的日历。因此，如果该人员忘记通知团队有关即将到来的证书过期，并且不启动获取新证书的程序，那么平台就会开始出现故障。这促使我创建了 x509 SSL 证书监控模板，一个 InfluxDB 模板。

当 x509 SSL 证书过期时会发生什么？

X.509 证书具有过期日期，这可能会阻止您的网站和应用程序正常工作，从而向您的用户显示令人震惊的警告，即该网站的安全证书已过期。

当证书过期时，可能会发生几件事。您的用户将收到一条消息，指出您的网站不安全。如果您的网站是电子商务网站，这对业务不利。此外，证书可以用于系统之间的身份验证和/或签署商业交易。

一个过期的证书意味着经济损失和糟糕的客户体验。因此，人们可以想象到许多客户遇到多个过期证书的负面雪球效应。

X.509 SSL 证书监控模板的工作原理

为了避免面临证书过期——以及它可能造成的业务中断和信誉受损——最佳实践是定期检查过期日期。X.509 SSL 证书监控模板正是做这件事——监控 SSL 证书过期。

与其他 InfluxDB 模板一样，此模板允许您在一个易于共享的开源文本文件中快速定义整个监控配置（数据源、仪表板和警报），该文件可以使用单个命令导入到 InfluxDB 中。

该模板使用 x509 Telegraf 插件，并且可以一次处理多个证书。它可以在企业环境中使用（对于处理大量证书的企业）以监控来自 URL 或直接在证书存储中的证书。 要安装此模板，请注册您的免费 InfluxDB Cloud 帐户。

免费使用且易于为您的用例设置

此模板可以免费与 InfluxDB 帐户一起使用。这是使用此模板的主要优势之一，它非常易于设置和理解——无需配置或编写脚本。

虽然警报没有内置到模板中，但鉴于 InfluxDB 与 事件管理系统的良好集成，使用熟悉的技术设置警报以在证书过期之前获得通知将非常简单。

更多与安全相关的 InfluxDB 模板

其他与安全相关的 InfluxDB 模板包括

• Fail2ban 监控模板，它可以帮助您确定是否有更多（或更少）您可能想要添加到阻止列表中的 IP 地址。
• 端点安全状态模板，它可以用于监控确定端点的证书和身份验证。

想要更多安全主题的预制仪表板？大多数 InfluxDB 模板都是社区贡献的，因此您可能是构建下一个模板的人（我们将在 像这样的文章中与社区分享）！以下是如何 构建 和 提交 您自己的 InfluxDB 模板。