Comment anticiper l’expiration des certificats ?


Quoi de plus frustrant que de voir une application cesser de fonctionner correctement car les certificats de sécurité qu’elle utilise ont expiré ?

Une fois les certificats stockés dans les keystores, généralement on les oublie. Malheureusement, le réveil est souvent douloureux, car une fois un certificat expiré celui-ci peut nuire fortement au fonctionnement d’une application.

Sans disposer d’un inventaire rigoureux des certificats déployés, comment anticiper leur expiration ?

La Vigie propose une solution en surveillant les certificats stockés dans les keystores.

Une fois Vigie implantée dans la Machine Virtuelle Java (JVM) les différents keystores manipulés par les applications, frameworks et/ou le serveur d’application lui-même sont mis sous surveillance. Les certificats qui expireront dans un délai de x jours seront signalés. Le délai (x) est évidement configurable.

Les certificats qui vont expirés d’ici x jours sont signalés dans les logs de la Vigie.

Il est également possible de récupérer cette information avec le client Vigie. Celui-ci communique avec la Vigie via le réseau et une connexion sécurisée (TLS). Il est complètement autonome et peut donc facilement être utilisé par un script de supervision par exemple.