netboxは、サーバなど機器の配置やラック、IPアドレスの管理を行うソフトウェアです。しかし、システムに付随しているSSL証明書の管理まで行うことができませんでした。デージーネットで開発したプラグインであるnetbox-certcheckerを利用することで、サーバに設定されているSSL証明書の有効期限の管理を行うことができます。ここでは、デージーネットで開発したnetbox-certcheckerについて紹介します。
SSL証明書とは、メールサーバやウェブサイトなどのユーザ間の通信をSSL(Secure Socket Layer)やTLS (Transport Layer Security)によって暗号化し、安全なデータ送信を実現する電子証明書です。ウェブサイトでは、URLの部分に鍵マークや「https」の表記で、SSL証明書が利用されていることが表示されています。SSL証明書を利用することで、通信が暗号化され、ユーザの入力情報やパスワードなどを第三者から盗聴されず、セキュリティ面でも安全に送信できるようになります。また、ウェブサイトの運営側は、SSL証明書を利用していることで、 認証局と呼ばれる第三者機関によって発行された証明書と認識され、サイト運営者が正当な存在であることが証明されます。ユーザへの信頼の獲得やセキュリティ面の強化としてSSL証明書を利用する場面が増えています。
最近では、DXが進むにつれ、業務プロセスのIT化や、セキュリティ強化のため、SSL証明書の利用が増えてきています。SSL証明書には、有効期限が必ずあるため、更新などの作業が発生します。SSL証明書が増えたことで、設定や有効期限等の運用が課題となっています。また現在、公的なSSL証明書の有効期限は397日(13ヶ月)まで期間が短くなるなど、更新の回数が今後も増えていく可能性もあります。
SSL証明書の期限切れが生じた場合、ウェブサイトにアクセスできなくなってしまうなどの障害が発生するため、証明書を適正に運用していくことは非常に重要です。
netbox-certcheckerとは、IPアドレス管理(IPAM)やデータセンター管理(DCIM)の機能を兼ね備えたOSSのネットワーク管理支援ソフトウェアのnetboxと組み合わせて利用するSSL証明書の有効期限管理プラグインです。netboxに登録されている複数の機器のSSL証明書管理を行うことができます。
netbox-certcheckerイメージ
netbox-certcheckerには、以下の特徴があります。
netbox-certcheckerでは、SSL証明書の以下の情報を登録することができます。
netbox-certchecker登録画面
netbox-certcheckerに、SSL証明書を利用しているURLを登録します。netbox-certcheckerは、そのURLに自動でアクセスし、SSL証明書の検証を行います。。検証を行った結果、事前に設定しておいた更新日を過ぎていた場合、アラートメールを送付し、更新日をお知らせします。
SSL証明書ファイルをnetbox-certcheckerにアップロードすることで、SSL証明書の利用開始日や有効期限をWEB画面で参照できるようになります。これにより、有効期限を間違えることなく登録することが可能です。
自動で期限を取得
netbox-certcheckerは、URL監視やアラート送信をnetbox本体・プラグインのソースコードではなく、外部スクリプトとして実装しています。公開されている内容では「HTTPS通信」による監視と、「メール」によるアラート通知のみですが、スクリプトをカスタマイズすることで、SMTPSやIMAPSに対応することや、チャットサービスにアラートを通知するなど動きも可能になります。
netbox-certcheckerを導入することで以下のメリットがあります。
netbox-certcheckerにSSL証明書の期限が登録されることで、期限が近付いた際には、アラートメールが送付されます。そのアラートが発生したタイミングでSSL証明書の更新作業を行うことで、SSL証明書の期限切れによるサービス停止等の障害を未然に防ぐことが可能です。
netbox-certcheckerに、SSL証明書ファイルをアップロードすることで、有効期限を確認できるようになります。SSL証明書を購入した時期から判断するのではなく、実際のSSL証明書の情報から、期限を確認できるので運用の手間を軽減できます。また、netbox-certcheckerに、SSL証明書を一括で管理できるためいちいちシステムごとに証明書の期限を確認する手間も軽減することができます。
netbox-certcheckerは、netboxと連携して利用するため、netboxでサーバの管理やラック・配線の管理そして、IPアドレスの管理、netbox-certcheckerでSSL証明書の管理を行うことができるようになります。ブラウザからアクセスすることができ、ネットワーク管理を同じシステム内で一括で行うことができます。
デージーネットでは、netboxのプラグインとして、SSL証明書の有効期限の管理ができるnetbox-certcheckerを開発し、オープンソースソフトウェアとして公開しています。デージーネットでは、netboxにnetbox-certcheckerを追加し、サーバ機器やIPアドレスなどのネットワーク周りの他に、SSL証明書の期限も確認できるデータセンター管理(DCIM)システムの構築サービスを提供しています。
デージーネットでシステムを構築した場合、導入後支援サービスとOpen Smart Assistanceという保守サポートに加入することも可能です。Open Smart Assistanceでは、使い方から運用方法まで幅広い範囲でのQ&Aや、セキュリティの情報提供、障害調査など、安心して利用して頂けるよう管理者の業務をサポートします。
netboxとは、データセンター管理やIPアドレス管理の機能を兼ね備えたソフトウェアです。機器の配置場所やラック・配線の管理、IPアドレスの管理を行うことができます。
netbox-certcheckerは、netbox上でSSL証明書やSSL証明書を利用したサイトの 監視を行うためのnetboxプラグインです。このドキュメントは、netboxのプラグインであるnetbox-certcheckerのマニュアルです
netbox-certcheckerは、netbox上でSSL証明書やSSL証明書を利用したサイトの 監視を行うためのnetboxプラグインです。
本ページでは、IPアドレス管理やデータセンター管理の手間を軽減するツールとして、phpIPAMとnetboxを紹介し、それぞれの機能や導入メリットについて紹介します。
もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。
