4. 証明書検査スクリプト

証明書検査スクリプトは、netboxに登録された検査対象のURLに対して HTTPS接続を行い、証明書の検証を実施するスクリプトです。スクリプトでは次のどちらかの条件で、アラートメールを送信します。

curlコマンドによりHTTPS接続ができない
証明書の有効期限日までの日数がEXPIRE_WARN_DAY設定の値を下回っている

4.1. 設定ファイル

証明書検査スクリプトの設定項目は次の通りです。

NETBOX_URLPREF: netboxにおける本プラグインのURLにプレフィックス
API_ENDPOINT: netboxのapiエンドポイント
API_TOKEN: netboxのAPIトークン
MAIL_FROM: メールの送信元アドレス
MAIL_RECIPIENT: メールの宛先アドレス
SMTP_SERVER: SMTPサーバアドレス
SMTP_PORT: SMTPサーバポート
SMTP_USER: SMTP認証のユーザID
SMTP_PASSWORD: SMTP認証のパスワード
SUBJECT_PREF: メールの件名
EXPIRE_WARN_DAY: アラートメールを送信する閾値となる証明書の有効期限までの日数

次は設定例です。

NETBOX_URLPREF="http://127.0.0.1:8000/plugins/certchecker/certchecker"
API_ENDPOINT="http://127.0.0.1:8000/api/plugins/certchecker/certchecker/?alert=true"
API_TOKEN="your token"
MAIL_FROM="from@example.com"
MAIL_RECIPIENT="to@example.com"
SMTP_SERVER="smtp.example.com"
SMTP_PORT="587"
SMTP_USER="user"
SMTP_PASSWORD="password"
SUBJECT_PREF="[Netbox] Certificate error detected for"
EXPIRE_WARN_DAY=30

4.2. 実行方法

証明書検査スクリプトのコマンド書式は次のとおりです。

$ certchecker.sh [-c config]

オプションは次の通りです。

-c
- 設定ファイルのパスを指定するためのオプションです
- 引数が存在しない場合「/etc/netbox_certchecker.conf」を利用します。

4.3. アラートメールの例

スクリプトにより送信されるメールは次のとおりです。

Certificate error detected for https://example.com/.

ID: 32
Name: Sample certificate
URL: https://example.com/.

[Netbox resource]
URL: http://127.0.0.1:8001/plugins/certchecker/certchecker/32/

[Expire date]
Mar 3 07:32:24 2024 GMT

3. netbox-certcheckerの使い方一覧へ 5. リリースノート

OSS情報「netbox」

netbox〜データセンター管理(DCIM)のOSS〜: netboxとは、IPアドレス管理（IPAM）やデータセンター管理（DCIM）の機能を兼ね備えたOSSのネットワーク管理支援ソフトです。ここではnetboxの特徴や機能、デージーネットの取り組みをご紹介します。

SSL証明書の有効期間を自動取得〜netbox-certchecker〜: netbox-certcheckerは、netbox上でSSL証明書やSSL証明書を利用したサイトの監視を行うためのnetboxプラグインです。ここでは、デージーネットで開発したnetbox-certcheckerについて紹介します。

netbox〜データセンター管理(DCIM)のOSS〜

SSL証明書の有効期間を自動取得〜netbox-certchecker〜

netbox関連情報

本社所在地
〒465-0025
名古屋市名東区上社四丁目39-1
※名古屋市営地下鉄東山線「上社駅」より徒歩約7分

東京営業所
〒105-0013
東京都港区浜松町二丁目6-5浜松町エクセレントビル8F
※JR山手線・京浜東北線「浜松町駅」南口より徒歩3分
※都営地下鉄大江戸線・浅草線「大門駅」A1出口より徒歩5分