netbox-certchecker利用イメージ
『netbox-certchecker』は、『netbox』の中でSSL証明書の管理・有効期限の検査を行うためのプラグインです。
画像1: https://www.atpress.ne.jp/releases/387004/LL_img_387004_1.png
netbox-certchecker利用イメージ
■SSL証明書の有効期限管理の課題
SSL証明書は、主にインターネットを利用するためのWEBサーバやメールサーバ等の通信を暗号化するために利用されている電子証明書です。通信の暗号化を行うことで第三者による傍受を防ぎ、セキュアなサービスを提供できるようになります。ただ、SSL証明書を使っていれば恒久的に安全というわけではありません。暗号技術やハードウェアの発展に伴って、古い暗号技術で作られた証明書の信頼性は時間とともに低くなっていきます。このため、現在では公的なSSL証明書の有効期限は397日(13ヶ月)まで短縮されています。
インターネットサービスの提供・利用が増えたことで、SSL証明書の利用も増えていき、多数のSSL証明書の有効期限の管理が課題になっています。証明書の有効期限を過ぎた場合、ユーザがサービスに接続できない等の障害も発生します。このため、SSL証明書の期限を把握しておくことはとても重要です。
■『netbox-certchecker』無償公開開始
そこでデージーネットは、SSL証明書の運用の手間を改善するため、『netbox』に登録されている機器のSSL証明書有効期限管理プラグイン『netbox-certchecker』を2024年3月14日より以下のURLで無償公開しました。
https://github.com/designet-inc-oss/netbox-certchecker
■『netbox』とは
『netbox』とは、サーバなどの機器の配置場所やラック・配線の管理と、IPアドレスの管理を両方行うことができるOSSのネットワーク機器管理支援ソフトウェアです。
『netbox』を利用することで、ハードウェアなどの物理的な実機の管理から、仮想マシンの管理まで、幅広くネットワーク周辺の管理が一括でできるようになります。また、『netbox』はWEBインタフェースから利用できるため、リアルタイムに管理することが可能です。
■『netbox-certchecker』とは
『netbox』は、サーバなど機器の配置やラック、IPアドレスの管理はできますが、システムに付随しているSSL証明書の管理まで行うことができませんでした。そこで、デージーネットでは、『netbox』と組み合わせて利用することができるSSL証明書の有効期限管理プラグイン『netbox-certchecker』を開発しました。『netbox-certchecker』を利用することで、以下のことが可能となります。
1. SSL証明書の情報を登録できる
『netbox-certchecker』は、以下のSSL証明書の情報を登録できます。
・SSL証明書の識別名称
・SSL証明書を利用しているURL
・SSL証明書が利用されているデバイス
・SSL証明書ファイル本体
2. SSL証明書の有効期限を自動で取得できる
『netbox-certchecker』に実際のSSL証明書ファイルをアップロードすることで、SSL証明書の利用開始日や有効期限をWEB画面で参照できるようになります。これにより、有効期限を間違えることなく登録することができます。
3. 期限が近付くとアラートメールが送信される
『netbox-certchecker』に登録したURLにアクセスし、自動でSSL証明書の検証を行います。検証を行った結果、事前に設定しておいた更新日を過ぎていた場合、アラートメールを送付し、更新日をお知らせします。
4. 監視方法・アラート送信動作のカスタマイズが可能
『netbox-certchecker』では、URL監視やアラート送信をnetbox本体・プラグインのソースコードではなく、外部スクリプトとして実装しています。公開されている内容では「HTTPS通信」による監視と、「メール」によるアラート通知のみですが、スクリプトをカスタマイズすることで、SMTPS※2やIMAPS※3への対応や、チャットサービスへのアラート通知が可能になります。
■『netbox-certchecker』のメリット
『netbox-certchecker』を導入することで以下のメリットがあります。
1. システムの停止など障害を未然に防げる
『netbox-certchecker』は、SSL証明書の有効期限を自動で取得し、期限が近付いた際にはアラートメールでお知らせします。そのアラートが発生したタイミングでSSL証明書の更新作業を行うことで、SSL証明書の期限切れによるサービス停止等の障害を未然に防ぐことが可能です。
2. SSL証明書運用の手間を軽減
『netbox-certchecker』では、SSL証明書ファイルをアップロードすることで、有効期限を確認できるようになります。SSL証明書を購入した時期から判断するのではなく、実際のSSL証明書の情報から、期限を確認できるので運用の手間を軽減できます。
3. サーバの一括管理ができる
『netbox』でサーバの管理やラック・配線の管理そして、IPアドレスの管理、『netbox-certchecker』でSSL証明書の管理を行うことができるようになります。そのため、ネットワーク管理をシステム内で一括管理することが可能になります。
■デージーネットのサービス
『netbox』はオープンソースソフトウェアのため、無料で入手できます。さらに、今回デージーネットが公開する『netbox-certchecker』も無料で公開されているため、完全に無料でデータセンターの管理やSSL証明書の管理システムを利用することが可能です。しかし、自社でインストールしたり、構築を行うことが不安な企業もあります。
1. システムの構築
デージーネットでは、『netbox』の構築や『netbox-certchecker』のインストールが不安な企業向けに、構築サービスも提供しています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
2. 導入後支援サービス
デージーネットでシステムを構築した場合、OpenSmartAssistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A
・セキュリティ情報提供
・点検とチューニング
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
・運用サービス
・ソフトウェアのアップデート
■参考URL
・netbox~データセンター管理(DCIM)のOSS~
https://www.designet.co.jp/ossinfo/netbox/
・netbox調査報告書
https://www.designet.co.jp/download/#operation
■用語注釈
(※1)オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
(※2)SMTPS(SMTP over SSL/TLS)とは、電子メールの送信に用いるプロトコルに暗号化する機能を加えたプロトコルのことです。
(※3)IMAPS(IMAP over SSL/TLS)とは、電子メールの受信に用いるプロトコルに暗号化する機能を加えたプロトコルのことです。
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
TEL : 052-709-7121
FAX : 052-709-7122
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/
