4. 証明書検査スクリプト

証明書検査スクリプトは、Netboxに登録された検査対象のURLに対して HTTPS接続を行い、証明書の検証を実施するスクリプトです。スクリプトでは次のどちらかの条件で、アラートメールを送信します。

curlコマンドによりHTTPS接続ができない
証明書の有効期限日までの日数がEXPIRE_WARN_DAY設定の値を下回っている

4.1. 設定ファイル

証明書検査スクリプトの設定項目は次の通りです。

NETBOX_URLPREF: Netboxにおける本プラグインのURLにプレフィックス
API_ENDPOINT: Netboxのapiエンドポイント
API_TOKEN: NetboxのAPIトークン
MAIL_FROM: メールの送信元アドレス
MAIL_RECIPIENT: メールの宛先アドレス
SMTP_SERVER: SMTPサーバアドレス
SMTP_PORT: SMTPサーバポート
SMTP_USER: SMTP認証のユーザID
SMTP_PASSWORD: SMTP認証のパスワード
SUBJECT_PREF: メールの件名
EXPIRE_WARN_DAY: アラートメールを送信する閾値となる証明書の有効期限までの日数

次は設定例です。

NETBOX_URLPREF="http://127.0.0.1:8000/plugins/certchecker/certchecker"
API_ENDPOINT="http://127.0.0.1:8000/api/plugins/certchecker/certchecker/?alert=true"
API_TOKEN="your token"
MAIL_FROM="from@example.com"
MAIL_RECIPIENT="to@example.com"
SMTP_SERVER="smtp.example.com"
SMTP_PORT="587"
SMTP_USER="user"
SMTP_PASSWORD="password"
SUBJECT_PREF="[Netbox] Certificate error detected for"
EXPIRE_WARN_DAY=30

4.2. 実行方法

証明書検査スクリプトのコマンド書式は次のとおりです。

$ certchecker.sh [-c config]

オプションは次の通りです。

-c
- 設定ファイルのパスを指定するためのオプションです
- 引数が存在しない場合「/etc/netbox_certchecker.conf」を利用します。

4.3. アラートメールの例

スクリプトにより送信されるメールは次のとおりです。

Certificate error detected for https://example.com/.

ID: 32
Name: Sample certificate
URL: https://example.com/.

[Netbox resource]
URL: http://127.0.0.1:8001/plugins/certchecker/certchecker/32/

[Expire date]
Mar 3 07:32:24 2024 GMT

3. netbox-certcheckerの使い方一覧へ 5. リリースノート

OSS情報「netbox」

netbox〜データセンター管理(DCIM)のOSS〜: netboxとは、IPアドレス管理（IPAM）やデータセンター管理（DCIM）の機能を兼ね備えたOSSのネットワーク管理支援ソフトです。ここではnetboxの特徴や機能、デージーネットの取り組みをご紹介します。

SSL証明書の有効期限切れ対策〜netbox-certchecker〜: netbox-certcheckerは、netbox上でSSL証明書やSSL証明書を利用したサイトの監視を行うためのnetboxプラグインです。ここでは、デージーネットで開発したnetbox-certcheckerについて紹介します。