サイトやVPNで使用するセキュリティ証明書について対応しました。
VPNについては、OpenVPNのCA証明書の有効期限失行がしたため、再発行しています。独自のセキュリティ証明書を easy-rsa にて発行し利用していましたが、特定のバージョンにより使用される CA証明書 の有効期限が失効したようですので、対応を行っています。
サイトについては、Microsoft365連携のために利用する Office365/認証パスワード の有効期限が失効したため、再発行を行いました。WEB管理画面から発行するパスワードの有効期限は1年ですが、APIを用いて発行すれば任意の有効期限を得られます。
セキュリティ証明書の有効期限が切れると、サービス提供が一時的にできなくなります。
これを防止するには、有効期限管理を厳密に行えばよいだけなのですが、人的な対応漏れまでは回避できません。人的な対応漏れを考慮した備えとして、証明書有効期限をモニタリングする監視等を設定し、有効期限が近づいたらアラートを通知する等も検討すべきと考えます。
- 動作環境
Linux / Raspberry Pi
Windows10/11/iOS
Microsoft365