La vérification de certificat SSL (Secure Socket Layer) est un moyen simple et efficace de surveiller de manière proactive les problèmes liés au certificat SSL que vous avez installé sur votre serveur Web. Le vérificateur de certificats SSL Dotcom-Monitor vous permet de configurer une surveillance automatisée de la date d’expiration, de l’autorité et de la validité du certificat, y compris les certificats intermédiaires, etc. Vous pouvez également définir un rappel d’expiration de certificat pour être averti à l’avance de l’expiration prochaine.
Pour commencer avec la surveillance des certificats SSL, commencez par fournir le nom d’hôte public ou l’adresse IP de votre serveur dans le champ Nom d’hôte . Pour les sites disponibles à l’extérieur, le nom d’hôte doit être formaté www.hostname.com. Si la cible est une adresse IP, elle peut être formatée sous forme d’adresse IPv4 ou IPv6.
Définissez ensuite le seuil de validation du temps pour le temps d’attente de réponse du serveur. Si le délai d’expiration est atteint, le système abandonne la session de surveillance et renvoie une erreur de délai d’expiration. Le délai d’expiration est défini sur 120 secondes par défaut.
Sélectionnez ensuite les vérifications de certificat SSL que vous souhaitez exécuter.
Les contrôles suivants sont disponibles :
- Autorité : vérifie si une chaîne de certificats contient un certificat racine digne de confiance ou non.
- Nom commun (CN) : valide qu’une adresse à qui vous naviguez correspond au certificat d’adresse à qui l’adresse a été signée.
- Date : vérifie la date d’expiration du certificat.
- Révocation : valide que la chaîne de confiance du certificat ne contient pas de certificat révoqué.
- Utilisation : vérifie l’utilisation inappropriée d’un certificat par une chaîne de certificats.
- Rappel d’expiration en jours : rappel qui informe (par erreur) de l’expiration du certificat.
TLS Version
En outre, vous pouvez spécifier la version de TLS (1.0, 1.2, 1.3) à utiliser pour une vérification. Notez que si une version de protocole spécifique a été sélectionnée, nous n’utiliserons pas d’autres versions dans le cas où votre serveur ne prend pas en charge celle sélectionnée.
DNS Options
Vous pouvez éventuellement configurer les paramètres de connexion DNS qui doivent être utilisés pour exécuter les sessions de surveillance du certificat SSL.
The DNS Options feature allows users to choose how domain name server (DNS) requests are conducted during a monitoring task.
To specify the mode of resolving hostnames, in the DNS Resolve Mode section, select one of the available modes. For more details on the feature configuration, see DNS Mode Options.
The Custom DNS Hosts section allows to set up the mapping of IP addresses to hostnames. IPv6 and IPv4 DNS resolution is supported.
To specify the mapping, enter the IP address and the hostname in the corresponding fields.
See also: DNS Mode Options.