オープンソース

SSL証明書の有効期間を自動取得〜netbox-certchecker〜

netboxは、サーバなど機器の配置やラック、IPアドレスの管理を行うソフトウェアです。しかし、システムに付随しているSSL証明書の管理まで行うことができませんでした。デージーネットで開発したプラグインであるnetbox-certcheckerを利用することで、サーバに設定されているSSL証明書の有効期限の管理を行うことができます。ここでは、デージーネットで開発したnetbox-certcheckerについて紹介します。

SSL証明書とは

SSL証明書とは、メールサーバやウェブサイトなどのユーザ間の通信をSSL(Secure Socket Layer)やTLS (Transport Layer Security)によって暗号化し、安全なデータ送信を実現する電子証明書です。ウェブサイトでは、URLの部分に鍵マークや「https」の表記で、SSL証明書が利用されていることが表示されています。SSL証明書を利用することで、通信が暗号化され、ユーザの入力情報やパスワードなどを第三者から盗聴されず、セキュリティ面でも安全に送信できるようになります。また、ウェブサイトの運営側は、SSL証明書を利用していることで、 認証局と呼ばれる第三者機関によって発行された証明書と認識され、サイト運営者が正当な存在であることが証明されます。ユーザへの信頼の獲得やセキュリティ面の強化としてSSL証明書を利用する場面が増えています。

SSL証明書管理の課題

最近では、DXが進むにつれ、業務プロセスのIT化や、セキュリティ強化のため、SSL証明書の利用が増えてきています。SSL証明書には、有効期限が必ずあるため、更新などの作業が発生します。SSL証明書が増えたことで、設定や有効期限等の運用が課題となっています。また現在、公的なSSL証明書の有効期限は397日(13ヶ月)まで期間が短くなるなど、更新の回数が今後も増えていく可能性もあります。

SSL証明書の期限切れが生じた場合、ウェブサイトにアクセスできなくなってしまうなどの障害が発生するため、証明書を適正に運用していくことは非常に重要です。

netbox-certcheckerとは

netbox-certcheckerとは、IPアドレス管理(IPAM)やデータセンター管理(DCIM)の機能を兼ね備えたOSSのネットワーク管理支援ソフトウェアのnetboxと組み合わせて利用するSSL証明書の有効期限管理プラグインです。netboxに登録されている複数の機器のSSL証明書管理を行うことができます。

トップ画像

netbox-certcheckerイメージ

netbox-certcheckerの特徴

netbox-certcheckerには、以下の特徴があります。

SSL証明書の情報を登録できる

netbox-certcheckerでは、SSL証明書の以下の情報を登録することができます。

  • SSL証明書の識別名称
  • SSL証明書を利用しているURL
  • SSL証明書が利用されているデバイス
  • SSL証明書ファイル

登録画面

netbox-certchecker登録画面

期限が近付くとアラートメールが送信される

netbox-certcheckerに、SSL証明書を利用しているURLを登録します。netbox-certcheckerは、そのURLに自動でアクセスし、SSL証明書の検証を行います。。検証を行った結果、事前に設定しておいた更新日を過ぎていた場合、アラートメールを送付し、更新日をお知らせします。

有効期限を自動でシステムに表示

SSL証明書ファイルをnetbox-certcheckerにアップロードすることで、SSL証明書の利用開始日や有効期限をWEB画面で参照できるようになります。これにより、有効期限を間違えることなく登録することが可能です。

Web参照

自動で期限を取得

監視方法・アラート送信動作のカスタマイズが可能

netbox-certcheckerは、URL監視やアラート送信をnetbox本体・プラグインのソースコードではなく、外部スクリプトとして実装しています。公開されている内容では「HTTPS通信」による監視と、「メール」によるアラート通知のみですが、スクリプトをカスタマイズすることで、SMTPSやIMAPSに対応することや、チャットサービスにアラートを通知するなど動きも可能になります。

netbox-certchecker導入メリット

netbox-certcheckerを導入することで以下のメリットがあります。

システムの停止など障害を未然に防げる

netbox-certcheckerにSSL証明書の期限が登録されることで、期限が近付いた際には、アラートメールが送付されます。そのアラートが発生したタイミングでSSL証明書の更新作業を行うことで、SSL証明書の期限切れによるサービス停止等の障害を未然に防ぐことが可能です。

SSL証明書の運用の手間を軽減

netbox-certcheckerに、SSL証明書ファイルをアップロードすることで、有効期限を確認できるようになります。SSL証明書を購入した時期から判断するのではなく、実際のSSL証明書の情報から、期限を確認できるので運用の手間を軽減できます。また、netbox-certcheckerに、SSL証明書を一括で管理できるためいちいちシステムごとに証明書の期限を確認する手間も軽減することができます。

サーバの一括管理ができる

netbox-certcheckerは、netboxと連携して利用するため、netboxでサーバの管理やラック・配線の管理そして、IPアドレスの管理、netbox-certcheckerでSSL証明書の管理を行うことができるようになります。ブラウザからアクセスすることができ、ネットワーク管理を同じシステム内で一括で行うことができます。

デージーネットの取り組み

デージーネットでは、netboxのプラグインとして、SSL証明書の有効期限の管理ができるnetbox-certcheckerを開発し、オープンソースソフトウェアとして公開しています。デージーネットでは、netboxにnetbox-certcheckerを追加し、サーバ機器やIPアドレスなどのネットワーク周りの他に、SSL証明書の期限も確認できるデータセンター管理(DCIM)システムの構築サービスを提供しています。

デージーネットでシステムを構築した場合、導入後支援サービスとOpen Smart Assistanceという保守サポートに加入することも可能です。Open Smart Assistanceでは、使い方から運用方法まで幅広い範囲でのQ&Aや、セキュリティの情報提供、障害調査など、安心して利用して頂けるよう管理者の業務をサポートします。

「情報の一覧」

netbox調査報告書

無料資料ダウンロード

netboxとは、データセンター管理やIPアドレス管理の機能を兼ね備えたソフトウェアです。機器の配置場所やラック・配線の管理、IPアドレスの管理を行うことができます。

netbox-certchecker ドキュメント

netbox-certcheckerドキュメント

netbox-certcheckerは、netbox上でSSL証明書やSSL証明書を利用したサイトの 監視を行うためのnetboxプラグインです。このドキュメントは、netboxのプラグインであるnetbox-certcheckerのマニュアルです

リリースノート

netbox-certcheckerリリースノート

netbox-certcheckerは、netbox上でSSL証明書やSSL証明書を利用したサイトの 監視を行うためのnetboxプラグインです。

ITインフラとは?台帳管理の課題を解決するOSS比較

phpIPAM-netbox比較

本ページでは、ITインフラ管理で重要となる、IPアドレス管理やデータセンター管理の手間を軽減するツールとして、phpIPAMとnetboxを紹介し、それぞれの機能や導入メリットについて紹介します。

デモのお申込み

もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモの申し込みイメージ

OSS情報「netbox」

netbox〜データセンター管理(DCIM)のOSS〜
netboxとは、IPアドレス管理(IPAM)やデータセンター管理(DCIM)の機能を兼ね備えたOSSのネットワーク管理支援ソフトです。ここではnetboxの特徴や機能、デージーネットの取り組みをご紹介します。
SSL証明書の有効期間を自動取得〜netbox-certchecker〜
netbox-certcheckerは、netbox上でSSL証明書やSSL証明書を利用したサイトの 監視を行うためのnetboxプラグインです。ここでは、デージーネットで開発したnetbox-certcheckerについて紹介します。

SSL証明書の有効期間を自動取得〜netbox-certchecker〜の先頭へ