メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. SSL証明書の期限切れを防ぐプラグイン〜netbox-certchecker〜

SSL証明書の期限切れを防ぐプラグイン〜netbox-certchecker〜

OSS研究室 森 彰吾

今回はSSL証明書の有効期限などを自動取得して管理できる、netbox-certcheckerプラグインを紹介します。

netboxとは

netboxは、データセンター管理(DCIM)やIPアドレス管理(IPAM)の機能を兼ね備えたオープンソースソフトウェアです。データセンター管理というと大げさに聞こえますが、一般企業でも、サーバ機器やネットワーク機器の配置場所などを管理するために利用することができます。

例えば、netboxでは次のような内容を登録することができます。

  • 機器の配置場所・ラック・ラックマウントした場所(U数や前面・背面)
  • 機器のメーカー・モデル・NIC/ポート・電源に関する情報・その他モジュール類
  • 機器同士のケーブルの関係(機器Aのポート1と機器Bのポート2が繋がっている等)
  • IPアドレス(ネットワークやIPアドレスの範囲、機器へのIPアドレスの登録・VLAN)

netboxでは、こうした情報をWEBインタフェースから登録・閲覧できるようになっています。操作画面もモダンなデザインが採用されており、直感的でわかりやすく作られています。

netbox-certcheckerプラグインとは

netboxにはプラグイン機構が存在するため、netbox本体にカスタマイズを加えるのではなく、プラグインを新たに開発して機能を追加することができます。netbox-certcheckerは、SSLサーバ証明書をnetboxで管理するためのプラグインです。

SSLサーバ証明書管理の必要性

昨今、SSLの利用は当たり前となっています。一昔前は、SSLといえばWEBサイト、つまりHTTPSの通信に使われるもの、というイメージが強かったかと思います。しかし最近は、メールを代表とする様々な通信・サービスでSSL/TLS通信が使われています。

SSL/TLS通信に対応するためには、SSLサーバ証明書が不可欠です。同一ドメインであれば、ワイルドカード証明書のような複数ドメインで扱えるSSLサーバ証明書を購入することもできますが、価格が高額になりがちです。そのため、 いくつかのドメインのSSLサーバ証明書を個別に購入したり、Let's Encryptのような無料のSSLサーバ証明書を利用する機会も多くなってきています。

そして多くのSSLサーバ証明書を抱えるようになると、問題になるのはその管理です。SSLサーバ証明書を管理するポイントとして、次のような点が挙げられます。

  • 証明書ファイル本体がどこにあるか
  • 証明書の有効期限はいつか
  • 証明書が設定されているサイト(有効期限前に入れ替えが必要なサイト)はどれか

こうした情報を上手く管理していく際に便利なのが、netbox-certcheckerプラグインです。

netbox-certcheckerプラグインの機能

netbox-certcheckerプラグインでは、証明書のファイルと、SSLサーバ証明書を利用しているURLを登録することができます。

ファイルを登録することで、SSLサーバ証明書に記載されたコモンネームや有効期限などの情報を、netboxのWEBインタフェースで確認することができます。また、SSLサーバ証明書を利用しているサイトのURLを登録することで、そのURLのSSL通信の検査や、有効期限が近づいた際にアラートを送信することが可能です。

つまり、このプラグインを使うことで、様々なSSL証明書の情報をnetboxで管理することができ、有効期限が切れてサービス停止に陥るなどの問題発生を防ぐことができます。

デージーネットでは

netbox-certcheckerプラグインは、デージーネットが開発を行いました。今後は、SSLサーバ証明書管理の1つの手段として、netboxとnetbox-certcheckerプラグインのご提案を行ってまいります。

関連ページ

SSL証明書の有効期限切れ対策〜netbox-certchecker〜

netbox-certchecker

netboxは、サーバなど機器の配置やラック、IPアドレスの管理を行うソフトウェアです。デージーネットで開発したプラグイン「netbox-certchecker」を利用すると、サーバに設定されているSSL証明書の有効期限の管理を行うことができます。

デージーネットからのお知らせ

OSSでリモートデスクトップ環境を構築!セキュリティに配慮したリモートデスクトップ活用例紹介セミナーを開催します。

リモートデスクトップとは、インターネットを介して社外から社内のパソコンを遠隔操作する方法のことです。リモートワークで自宅から社内システムにログインしたり、システムの保守作業用のゲートウェイとして活用されています。

今回は、OSSのリモートデスクトップソフトウェア「Apache Guacamole」を紹介し、VPNとの違い、リモートワークやその他の活用例について解説します。

  • 日程:2024年4月12日(金)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=94

ネットワーク管理支援のOSS『netbox』と組み合わせて SSL証明書の有効期限を管理『netbox-certchecker』を 2024年3月14日より無償公開開始

https://www.designet.co.jp/info/?id=699

SSL証明書の有効期限を自動で取得できる「netbox-certchecker」を追加しました。

https://www.designet.co.jp/open_source/netbox-certchecker/

無料資料ダウンロードに【netbox調査報告書_1.01版】を掲載しました。

netboxとは、データセンター管理やIPアドレス管理の機能を兼ね備えたソフトウェアです。機器の配置場所やラック・配線の管理、IPアドレスの管理を行うことができます。本書は、netboxについて調査した内容およびプラグインの開発についてまとめたものです。

https://www.designet.co.jp/download/#operation

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

次へ(システム導入事例)

デージーネットマガジン2024年3月号記事一覧

SSL証明書の期限切れを防ぐプラグイン〜netbox-certchecker〜の先頭へ