近年、SSL証明書の有効期限は短縮される傾向にあり、2023年3月にはGoogleがSSL証明書の有効期限を最大90日間にする方針も発表しています。SSL証明書の更新頻度が上がればその分ウェブサイトの信頼性も高くなりますが、一方で、運用の手間がかかるという課題もあります。デージーネットでは、こうしたSSL証明書の有効期限管理をより便利にするプラグイン「netbox-certchecker」を開発しました。サーバなど機器やIPアドレス管理を行うOSSの「netbox」と組み合わせて利用し、SSL証明書の有効期限を確認することができます。
SSL証明書とは、メールサーバやウェブサイトなどのユーザ間の通信をSSL(Secure Socket Layer)やTLS (Transport Layer Security)によって暗号化し、安全なデータ送信を実現する電子証明書です。ウェブサイトでは、URLの部分に鍵マークが表示されていたり、URLが「https」の表記で始まっていたりすることで、SSL証明書が利用されていることを確認することができます。これにより、通信が暗号化され、ユーザの入力情報やパスワードなどが第三者から盗聴されず、セキュリティ面でも安全に送信できることを証明しています。また、ウェブサイトの運営側は、SSL証明書を利用していることで、 認証局と呼ばれる第三者機関によって発行された証明書と認識され、サイト運営者が正当な存在であることが証明されます。そのため、セキュリティ面の強化だけでなく、ユーザからの信頼獲得としても重要な役割を果たしています。
SSL証明書には有効期限が必ず存在します。近年、SSLサーバ証明書の有効期間の短縮が継続的に行われており、10年前は有効期間が5年でしたが、そこから3年、2年と変わり、2020年9月には現在の有効期間として最大397日(1年1ヶ月)まで短縮されました。
また、2023年3月、Google社はすべてのSSLサーバ証明書の最大有効期間を90日に短縮する方針を発表しました。この期間変更がいつから適用されるか等の詳細は明確になっていませんが、有効期限などの仕様は、GoogleやMozillaなどのブラウザ開発ベンダーと、DigiCertやSectigoなどの認証局(CA)が参加する「CA/Browserフォーラム」によって決定されるため、この方針の発表も今後の有効期間の変更に大きな影響を及ぼすと考えられています。
このように、年々公的なSSL証明書の有効期間は短くなっており、今後もさらに短縮されていくことが予想されます。
証明書の期限切れが生じると、ウェブサイトに接続できなくなってしまうなどの障害発生の原因につながります。また、期限切れのサイトはブラウザ上で警告メッセージが表示されるため、ユーザの不安を煽ってしまいます。その結果、サイトを運営している企業の信頼度を損ねてしまう可能性が高いです。 そのため、こうしたトラブルを防ぐ上で証明書の適正な管理は非常に重要な課題となっています。
しかし、最近は様々な業界でDX化が進み、業務プロセスのIT化やセキュリティ強化のため、SSL証明書の利用も増えてきています。証明書の数が増えると、その分更新作業が発生する頻度も増えます。ウェブサイトの運営側においても更新の回数も増えていく可能性があり、仮に有効期間が最大90日間に変更となった場合、1年に4回の更新作業が必要となります。つまり、設定や有効期限等を運用する管理者にとって手間がかかり、今後もその負担が大きくなっていく可能性があります。
netbox-certcheckerとは、IPアドレス管理(IPAM)やデータセンター管理(DCIM)の機能を兼ね備えたOSSのネットワーク管理支援ソフトウェア「netbox」と組み合わせて利用するプラグインです。netboxに登録されている複数の機器の、SSL証明書の有効期限管理を行うことができます。
netbox-certcheckerイメージ
netbox-certcheckerには、以下の特徴があります。
netbox-certcheckerでは、SSL証明書の以下の情報を登録することができます。
netbox-certchecker登録画面
netbox-certcheckerに、SSL証明書を利用しているURLを登録します。netbox-certcheckerは、そのURLに自動でアクセスし、SSL証明書の検証を行います。検証を行った結果、事前に設定しておいた更新日を過ぎていた場合、アラートメールを送付し、更新日をお知らせします。
SSL証明書ファイルをnetbox-certcheckerにアップロードすることで、SSL証明書の利用開始日や有効期限をWEB画面で参照できるようになります。これにより、有効期限を間違えることなく登録することが可能です。
自動で期限を取得
netbox-certcheckerは、URL監視やアラート送信をnetbox本体・プラグインのソースコードではなく、外部スクリプトとして実装しています。公開されている内容では「HTTPS通信」による監視と、「メール」によるアラート通知のみですが、スクリプトをカスタマイズすることで、SMTPSやIMAPSに対応することや、チャットサービスにアラートを通知するなど動きも可能になります。
netbox-certcheckerを導入することで以下のメリットがあります。
netbox-certcheckerにSSL証明書の期限を登録しておくことで、期限が近付くとアラートメールが送付されます。そのアラートが発生したタイミングで、期間切れが起きる前にSSL証明書の更新作業を実施すれば、サービス停止等の障害を未然に防ぐことが可能です。
netbox-certcheckerでは、SSL証明書ファイルをアップロードすることで有効期限を確認できるようになります。SSL証明書を購入した時期から判断するのではなく、実際のSSL証明書の情報から、期限を確認できるので運用の手間を軽減できます。また、netbox-certcheckerでSSL証明書を一括で管理できるため、その都度システムごとに証明書の期限を確認する手間を省くことができます。
netbox-certcheckerはnetboxと連携して利用します。そのため、netboxではサーバの管理やラック・配線の管理、IPアドレスの管理を行い、netbox-certcheckerではSSLサーバ証明書の管理を行うことができるようになります。いずれもブラウザからアクセスして確認することができ、ネットワーク管理を同じシステム内で一括で行うことができます。
デージーネットでは、netboxのプラグインとして、SSL証明書の有効期限の管理ができるnetbox-certcheckerを開発し、オープンソースソフトウェアとして公開しています。インストール方法や使い方はドキュメントで紹介しています。
また、デージーネットでは、netboxにnetbox-certcheckerを追加し、サーバー機器やIPアドレスなどのネットワーク周りの他に、SSLサーバー証明書の期限も確認できるデータセンター管理(DCIM)システムの構築サービスを提供しています。 お客様の利用環境や規模に合わせて、最適なソリューションをご提案しています。
デージーネットでシステムを構築した場合、導入後支援サービスとOpen Smart Assistanceという保守サポートに加入することも可能です。Open Smart Assistanceでは、使い方から運用方法まで幅広い範囲でのQ&Aや、セキュリティの情報提供、障害調査など、安心して利用して頂けるよう管理者の業務をサポートします。システム構築の費用やサポート内容について知りたい方は、お気軽にご相談ください。
netboxとは、データセンター管理やIPアドレス管理の機能を兼ね備えたソフトウェアです。機器の配置場所やラック・配線の管理、IPアドレスの管理を行うことができます。調査報告書は無料でダウンロード可能です。
netbox-certcheckerは、netbox上でSSL証明書やSSL証明書を利用したサイトの 監視を行うためのnetboxプラグインです。このドキュメントは、netboxのプラグインであるnetbox-certcheckerのマニュアルです。
netbox-certcheckerは、netbox上でSSL証明書の有効期限を確認したり、SSL証明書を利用したサイトの監視を行ったりするためのnetboxプラグインです。本ページでは、netbox-certcheckerのバージョン情報を掲載しています。
本記事ではITインフラ運用の課題を解説し、管理に役立つツールとして、IPアドレス管理「phpIPAM」とデータセンター管理「netbox」を紹介し、それぞれの機能を比較します。
もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。
