Zabbixで、サーバ証明書の期限切れ等の不正を検知したい
OS:RockyLinux 8.4
Zabbix:5.4.7
Zabbix で、有効期限切れ等のサーバ証明書が不正な状態を検知することは可能でしょうか?
通常のアクセスにおいては、ブラウザがサーバ証明書の妥当性をチェックしていると思われますが、Zabbixでそれ相当のことはできますでしょうか?
少なくとも、シンプルなアイテムのタイプ「HTTPエージェント」では、サーバ証明書が不正でも正常応答を受け取ってしまいました。
Webシナリオは、アクセス先がCookieを利用しており、CookieについてのZabbixでの扱い方がよくわかっていないので、試せていません。
代替手段として、監視対象のサーバが、自分自身に向けて curl でアクセスして、その結果を返すスクリプトを作成して、アイテムのタイプ「Zabbixエージェント」からそのスクリプトを叩くということでチェックすることはできたのですが、それだと監視対象のサーバの設定変更が必要になってしまうので、極力監視対象のサーバには設定変更を加えずに、サーバ証明書の妥当性のチェックを行いたいです。
監視対象のサーバには設定変更を加えずに、サーバ証明書の妥当性のチェックを行う手段はありませんでしょうか?
hige.no.papa - 投稿数: 53
自己解決しました。
zabbix agent2 のテンプレートの「Website certificate by Zabbix agent 2」を使うことで期限が切れたときだけでなく、有効期限が近付いたら(デフォルト:7日)警告が出るようです。