Monitoring von SSL-Zertifikaten mit ConnectWise Automate

Die regelmäßige Prüfung, wann SSL-Zertifikate von Kunden-Websites oder E-Mail-Servern auslaufen, gehört zu den typischen und wiederkehrenden Aufgaben eines IT-Dienstleisters. Die RMM-Lösung ConnectWise Automate unterstützt Sie in Verbindung mit unserem kostenfreien Script bei dieser Arbeit und benachrichtigt rechtzeitig, wenn ein Zertifikat ausläuft. So ist eine pünktliche Erneuerung problemlos möglich und der Aufwand ist nach einer einmaligen Einrichtung minimal. 

Laden Sie hier das benötigte Script sowie den Monitor für SSL-Zertifikate herunter.

Entpacken Sie die enthaltenen Dateien und importieren Sie das Script sowie den Monitor, indem Sie in Ihrem Automate Control Center die folgenden Menüs aufrufen:

- System > Import > General > XML Expansion und
- System > Import > SQL File
Script
Das Script finden Sie anschließend in Ihrem Automate Control Center im Script-Bereich (Automation > Scripts > View Scripts) unter "EBERTLANG" > "SSL" > "SSL-Zertifikate prüfen". Öffnen Sie das Script und passen Sie im Reiter “Globals and Parameters” folgende Variablen nach Belieben an:
- extrafield_name (Name des Datenfelds, in dem Sie die URLs hinterlegen werden)
- email_address (E-Mail-Adresse, die bei auslaufenden Zertifikaten benachrichtigt werden soll)
Öffnen Sie anschließend im System Dashboard ("System" > "Configuration" > "Dashboard") den Reiter "Config" > "Configuration" > "Additional Fields" und legen Sie dort ein eigenes Datenfeld mit demselben Namen an, den Sie für die Variable "extrafield_name" gewählt haben. Achten Sie darauf, dass Sie den Data Screen “Clients” auswählen, um das Feld auf Kundenebene zu erstellen:
Im angelegten Feld können Sie nun (je Kunde) ein oder mehrere URLs im Format "https://webseite.com" angeben. Wenn Sie mehrere URLs angeben, trennen Sie diese mit einem Komma.
Sobald Sie die ersten URLs eingegeben haben, führen Sie das Script testweise auf einem beliebigen Agenten aus. Prüfen Sie anschließend, ob die im Script definierte Tabelle angelegt wurde. Dazu verwenden Sie einen SQL-Viewer wie z.B. HeidiSQL.
 
War die Ausführung des Scripts erfolgreich, planen Sie es anschließend für eine regelmäßige Ausführung auf einem einzelnen Automate-Agenten ein. Hierfür bietet sich der Agent auf dem Automate-Server selbst an.
 Klicken Sie dazu mit der rechten Maustaste auf den Agent-Eintrag des Automate-Servers und wählen Sie das Script aus dem Kontextmenü aus. Für die Ausführung kann z.B. die Frequenz “Daily” gewählt werden.
Alternativ können Sie das Script auch in einer Gruppe planen, deren einziges Mitglied der Automate-Server ist. Ebenso ist eine Ausführung als Client Script möglich, diese Variante bietet jedoch keine Möglichkeit, die Script-Logs einzusehen.

Monitor
Der Internal Monitor “EL - Prüfung auf auslaufende SSL-Zertifikate” basiert auf den vom Script gesammelten Daten. Diesen finden Sie unter Automation > Monitors > Internal Monitors. Der Monitor prüft, ob ein SSL-Zertifikat innerhalb der nächsten 60 Tage ausläuft. Diesen Wert können Sie selbstverständlich anpassen.
Bitte berücksichtigen Sie: Seit Anfang 2021 ist der Zugriff auf selbst erstellte Tabellen durch einen Automate-User im Control Center nicht mehr möglich. Dieser Monitor schlägt also zunächst fehl. Informationen dazu, wie Sie die Berechtigungen auf eine Tabelle direkt in der Datenbank hinzufügen, finden sie hier. Alternativ können Sie für diesen Zweck das Plugin Database Permissioner verwenden. Bitte berücksichtigen Sie, dass EBERTLANG für dieses Plugin keinen Support übernimmt.
Um den Monitor zu aktivieren, wählen Sie im Reiter “Alerting” das passende Alert Template aus. So werden Sie zukünftig bei auslaufenden Zertifikaten per Ticket oder E-Mail informiert.