更新漏れを防ぐ System Answer G3 の活用方法
本コラム前編におきまして、SSL/TLS 証明書の有効期限短縮により、業界全体で自動更新を前提とした管理を促す動きがあり、この短期化と合わせて運用の見直しや自動化の検討を進め、“人手に依存しない安定運用”の実現を目指していくことが重要であるとご紹介いたしました。
後編では、こうした運用の見直しにぜひご活用いただきたい System Answer G3 の機能を解説いたします。
■ SSL/TLS 証明書の有効期限を通知
System Answer G3 に SSL/TLS 証明書を登録し期限を設定することで、早めに有効期限を認識し更新漏れを防ぐことが可能です。
以下が詳細な設定方法となります。
① [設定] – [監視設定] – [監視ノード設定]の操作で監視ノード設定画面を表示する
② 該当ノードの「その他」のアイコンをクリックする
③ 下記の証明書を対象に「グラフ設定」のアイコンをクリックする
グラフタイトル:SSL Certificate Status
コメント(マルチバイト):SSL証明書のステータス
④ 右上側にある「追加」ボタンをクリックする
⑤ 下記の設定を行い、「実行」ボタンをクリックする
グラフ詳細:任意の名称を入力してください
ホスト名:対象ノードのIPアドレスを入力してください
証明書残日数:ご希望のN日前指定の日数を入力してください
監視設定値:OKを選択ください ※
その他項目に関しては環境に合わせて適宜設定をお願いします。
※アラート通知を実施することを想定した設定です。
以上の手順でご登録いただくと、ご設定された残日数を過ぎると、アラート画面に「 WARNING 」と表示されます。
※今回はサンプルとしてアラートを出力しているため、日付が未来の日付となっております。
また、メールでは以下のように通知されるようになります。
※メール通知は、該当ノードに対して事前に設定されている内容に準拠いたします。
本設定により、System Answer G3 をさらにご活用いただくことができますので、すでにご利用のユーザー様はぜひお試しください。
また、設定方法の詳細やご不明な点がございましたら、こちらからお問い合わせください。
■ 運用負荷軽減・自動化の一助に
今回ご紹介した機能により、手間となる有効期限の手動管理が不要になります。
また、あらかじめ設定した日数でアラート通知されるため、余裕をもって更新を行うことができます。
頻度が増す証明書の更新を System Answer G3 で見逃すことなく、運用負荷軽減にお役立てください。
SSL/TLS 証明書に関するご相談
弊社ではSSL証明書の取得から適用までを自動化するソリューションもご提案可能です。
ぜひご興味のある方は以下のお問い合わせ窓口よりお問い合わせください。
