Zabbix
Скрипт ssl-check-revoc.sh может проверять сертификаты не только из консоли, он также вполне подходит в качестве чекера для Zabbix, поэтому всю грязную работу по отслеживанию попадания сертификатов в список отзыва можно поручить системе мониторинга.
Заходим в конфиг Zabbix /etc/zabbix/zabbix_server.conf и смотрим, где лежат скрипты для внешних проверок:
ExternalScripts=/etc/zabbix/externalscriptsКопируем в этот каталог наш скрипт и рестартуем Zabbix:
sudo cp ssl-check-revoc.sh /etc/zabbix/externalscripts/
sudo systemctl restart zabbix-serverЗаходим в веб-интерфейс и создаём шаблон (Configuration >> Templates >> Create template). В качестве имени шаблона указываем «Template SSL Checking». Затем внутри шаблона создаём элемент данных (Item) «SSL Certificate in Revocation List», в качестве ключа указываем «ssl-check-revoc.sh[{HOST.
Также понадобятся два триггера:
1. Для сигнализации отзыва сертификата «Certificate for domain {HOST.NAME} is in revocation list»Expression: “{Template Custom SSL Checking:ssl-check-revoc.sh[{HOST.NAME}].last()}=1”
2. Для сигнализации об ошибке на случай, если что-то пойдёт не так (например возникнут проблемы с CLR-сервером и т.п.) «Error to check certificate for domain {HOST.NAME}»Expression: “{Template Custom SSL Checking:ssl-check-revoc.sh[{HOST.NAME}].last()}=2”
Не забываем в экшенах (Configuration >> Actions) настроить способ оповещения в случае срабатывания триггеров.
Теперь осталось создать хосты, сертификаты которых будем регулярно проверять (Configuration >> Hosts >> Create host). На вкладке Templates прилинковываем наш темплейт «Template SSL Checking».
И всё! Можно спать спокойно: если SSL-сертификат вашего домена по какой-либо причине попадёт в список отозванных, Zabbix сразу же вам сообщит.
Автоматизация
Проверять SSL-сертификаты на предмет отзыва вручную не всегда удобно, поэтому процесс проверки можно автоматизировать.
Для этого берём с Github готовый скрипт ssl-check-revoc.sh, который осуществляет проверку сертификатов методом CRL:
Бесплатная проверка ssl-сертификатов сайтов
Что делает наш SSL Checker?
Действия SSL Checker направлены на обнаружение проблем с установкой вашего SSL-сертификата. С помощью нашего инструмента вы сможете проверить SSL-сертификат вашего веб-сервера, чтобы убедиться, что он правильно установлен, действителен и не вызывает каких-либо проблем.Какие SSL-параметры следует учитывать для максимального уровня шифрования?
Понимание параметров SSL имеет важное значение для тестирования максимальной производительности реалистичного трафика и соответствующей среды. При покупке SSL-сертификата обратите внимание на следующие 3 фактора:
1. Обмен открытыми ключами, подписание ключей и обмен сертификатами
2. Симметричное шифрование, аутентичность, конфиденциальность и хэширование данных
3. Размер ключа – чем больше размер ключа, тем более безопасным является соединение
наш инструмент проверки SSL предоставляет все необходимые сведения о сертификате,сервере и о цепочке сертификатов, чтобы дать общее представление о параметрах SSL-сертификата.Когда следует обновлять SSL-сертификат?
Вы можете продлять сертификат до 90 дней до истечения срока действия сертификата. При истечении срока действия SSL-сертификата веб-браузеры начнут выдавать предупреждение о нарушении безопасности вашего сайта, что может серьезно подорвать доверие к вашему сайту. Если не хотите пропустить срок продления, не волнуйтесь – наш инструмент “SSL checker” предлагает возможность добавлени напоминания в Календарь Google.
Инструкция по проверке наличия ssl-сертификата у сайта
В данной статье мы рассмотрим, как проверить, есть ли у сайта SSL-сертификат.
Проверка через браузер
Откройте браузер – например, Google Chrome, Mozilla Firefox, Microsoft Edge или любой другой. В адресной строке браузера введите домен сайта, но в начале домена вместо стандартного протокола http:// введите https:// – то есть, добавьте “s” к протоколу (рис. 1).
Рисунок 1.
После ввода нажмите клавишу Enter. Если сайт открылся – значит, у него есть SSL-сертификат (рис. 2).
Рисунок 2.
Теперь введите в строку браузера такой же адрес, но уже с “www” (например, https://www.site.ru).
Заметка
Важно проверять открытие сайта по протоколу https по обоим зеркалам (“с www” и “без www”), так как бывают случаи, когда на одном из зеркал сайта есть SSL-сертификат, а на другом – нет. Однако, такие случаи крайне редки.
Если вместо открытия сайта браузер покажет ошибку – подробное описание причин и решение вы можете узнать в отдельной статье.
Вы можете заказать покупку и установку SSL-сертификата под ключ по ссылке. В этом случае все необходимые работы произведут специалисты нашей поддержки.
Проверка через онлайн-сервис
Существует альтернативный способ проверить, есть ли у сайта SSL-сертификат – через онлайн-сервис.
Мы рассмотрим сервис sslshopper.com – он простой и достаточно информативный.
Перейдите на страницу сервиса, введите домен и нажмите кнопку “Check SSL” (рис. 3).
Рисунок 3.
В результате проверки сервис покажет, есть у сайта сертификат или нет, а также укажет на возможные проблемы с сертификатом.
Если сервис сообщит об ошибке – подробное описание причин и решение вы можете узнать в отдельной статье.
Готово. Мы рассмотрели, как проверить, есть ли у сайта SSL-сертификат.
Тэги: Как проверить ssl сертификат, Узнать сертификат, Проверить срок действия сертификата, Срок действия, SSL-сертификат истечет или истекает
Как проверить файлы ssl?
По завершении процесса приобретения сертификата, вы получите два файла. Файл сертификата, и файл приватного ключа. Оба файла обязательно нужно сохранить и не потерять, в противном случае, нужно будет перевыпускать (не покупать, а именно перевыпускать) сертификат, это займёт время.
Однако, когда файлы уже есть, как проверить те ли это файлы, и будет ли работать сертификат.
Обратите внимание!
Вы можете заказать покупку и установку SSL сертификата под ключ (на 1 или 2 года) – вот тут https://www.my-sertif.ru/services, в этом случае все необходимые действия, включая склейку и проверку сертификата сделает специалист технической поддержки, а Вы сэкономите время и получите уже готовый, проверенный результат.
Для проверки файлов, мы воспользуемся удобным сервисом и в данной статье рассмотрим:
Проверка файлов перед началом
Обратите внимание!
У вас уже должны быть файлы SSL сертификата, а именно два файла (файл сертификата и файл приватного ключа).
1) Файл сертификата, это обычный текстовый файл. Если его открыть текстовым редактором (например блокнотом), то файл сертификата должен выглядеть вот так (рис. A1).
Рисунок A1.
2) Файл ключа, это обычный текстовый файл. Если его так же открыть текстовым редактором (блокнотом), то файл ключа должен выглядеть вот так (рис. A2).
Рисунок A2.
Если файлы похожи на те что показаны на картинке, значит всё хорошо. Можно приступить к проверки на стороне сервиса.
Проверка сертификата – sslshopper.com
Переходим на страницу проверки – https://www.sslshopper.com/certificate-decoder.html
Затем в поле “Paste Certificate Text” копируем содержимое файла с сертификатом. Скопировать необходимо всё содержимое, включая заголовок ( —–BEGIN CERTIFICATE—– и окончание —–END CERTIFICATE—– ),
после этого начнётся автоматическая проверка файла и внизу будут показаны данные расшифровки (рис. А3).
Рисунок A3.
Интересны следующие поля:
- Common Name – это название файла, просто имя чтобы ориентироваться.
- Subject Alternative Names – тут указаны адреса для которых действует сертификат.
- Valid From – Дата начала действия.
- Valid To – Дата окончания действия, проверьте чтобы знать когда закончит действие данный сертификат.
Если все данные отмечены зелёным значком, и сами данные не вызывают у вас вопросов, значит всё хорошо.
Всё готово.
Сервис для проверки сертификата и ключа – sslshopper.com
Переходим на страницу проверки – https://www.sslshopper.com/certificate-key-matcher.html
В графе “What to Check” оставляем выбранный вариант “Check if a Certificate and a Private Key match“
Затем в нижние поля (их два), в поле “Enter your Certificate“, копируем содержимое файла с сертификатом. Скопировать необходимо всё содержимое, включая заголовок ( —–BEGIN CERTIFICATE—– и окончание —–END CERTIFICATE—– )
Во второе поле, так же скопировать, но уже содержимое файла с приватным ключом. Скопировать необходимо всё содержимое, включая заголовок ( —–BEGIN PRIVATE KEY—– и окончание —–END PRIVATE KEY—– )
Рисунок 1.
После этого начнётся автоматическая проверка соответствия файлов.
Если всё хорошо, везде будут стоять зелёные галочки, символизирующие что проверка прошла успешно.
Всё готово.
Сервис для проверки сертификата и ключа – sslchecker.com (вариант 2)
Можно воспользоваться вторым сервисом, так же, для проверки файлов.
Переходим на страницу проверки – https://www.sslchecker.com/matcher
Затем в нижние поля (их два), в поле “SSL paste below” (1), копируем содержимое файла с сертификатом. Скопировать необходимо всё содержимое, включая заголовок ( —–BEGIN CERTIFICATE—– и окончание —–END CERTIFICATE—– )
Во второе поле (2), так же скопировать, но уже содержимое файла с приватным ключом. Скопировать необходимо всё содержимое, включая заголовок ( —–BEGIN PRIVATE KEY—– и окончание —–END PRIVATE KEY—– )
Рисунок 2.
Затем нажимаем на кнопку “Match”, после этого начнётся автоматическая проверка соответствия файлов.
Если всё хорошо, вверху страницы будет показано зелёное сообщение, символизирующие что проверка прошла успешно.
Всё готово.
Тэги: Проверка файлов SSL сертификата, SSL, SSL Сертификат, безопасность, страница не является безопасной
Проверка ssl сертификата на сайте онлайн
Инструмент позволяет проверить установлен ли сертификат SSL на интересующем сайте, а также получить всю
информацию о том, кем он был выдан (центр сертификации), о сроке действия, типе подписи, серийном номере
и других технических деталях. Чтобы проверить сайт, требуется ввести в окно URL-адрес и нажать на
кнопку «Проверить». Если сертификат отсутствует, сервис уведомит об этом. Если сертификат имеется,
то будет предоставлена вся техническая информация.
SSL-сертификат является уникальной цифровой подписью сайта. Он используется, как правило, компаниями,
которые работают с персональными данными клиентов. Он гарантирует защиту транзакций и предотвращает
несанкционированный доступ к информации. Данные шифруются и передаются по специальному протоколу,
в случае перехвата информации расшифровать без секретного ключа их невозможно. Кроме того,
сертификат подтверждает принадлежность домена конкретной компании, и то, что владелец осуществляет
деятельность на законных основаниях.