ネットワークやサービスの死活、SSL証明書の残り有効期限、さくらのクラウドの利用料金などに対する監視が行えるシンプル監視機能において、SSL証明書の「ホスト名の検証」に対応しました。
シンプル監視はSNIに対応し、対象サーバから取得したSSL証明書の有効期限を監視しています。「ホスト名の検証」を有効にすることで、取得したSSL証明書のホストネーム情報にリクエストしたホスト名(FQDN)が含まれるかを検証します。これにより証明書の設定が正しいかをより詳しく確認できます。
ホスト名の検証に失敗した際の通知の文面は以下のようになります。
※ このメッセージは自動送信されています。 さくらのクラウドシンプル監視サービスです。 下記の監視においてアラートを検知しました。 リソースID: 11330XXXXXXX 監視対象: admin.secure.example.jp 説明: ホスト名の検証を有効 状態: ダウン プロトコル: sslcertificate 有効残日数閾値: 30 ホスト名の検証: 有効 検知日時: 2021-11-04 10:43:51 ログ: SSL CERTIFICATE CRITICAL: failed verify hostname [x509: certificate is valid for *.example.jp, example.jp, not admin.secure.example.jp] on dmin.secure.example.jp port 443 sni dmin.secure.example.jp
また、本機能のリリースと共に同時にポート番号も変更可能となっています。
詳しくはマニュアルサイト「シンプル監視」のページをご参照ください。
今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。
