Comment surveiller l'expiration des certificats
L'expiration d'un certificat sur un site ou une API peut mettre en difficulté voir bloquer son usage voici comment être pro-actif.
Au travers de cet article, je vous propose une solution utilisant Azure Application Insights pour surveiller l'expiration de vos certificats et être alerté en amont de cette échéance pour pouvoir traiter son renouvellement.
Présentation rapide d'Azure Application Insights
Azure Application Insights est un service cloud proposé par Microsoft Azure pour surveiller et analyser les performances d'applications en temps réel. Il permet la collecte des données utilisateurs, les sessions, les performances et les erreurs pour détecter rapidement les problèmes de performance ou de disponibilité.
Le service est hautement évolutif et offre des fonctionnalités avancées telles que la détection automatique des anomalies, l'identification des goulots d'étranglement et des problèmes de latence. Il peut être intégré à plusieurs plateformes de développement telles que .NET, Java, Node.js, PHP et Python.
Application Insights posséde une interface utilisateur intuitive avec des tableaux de bord personnalisables et des alertes proactives pour identifier rapidement les problèmes et les résoudre avant qu'ils n'affectent l'expérience utilisateur. L'intégration avec d'autres services Azure, tels que Azure DevOps et Azure Monitor, permet une collaboration efficace entre les équipes de développement et d'exploitation.
Mise en oeuvre
Depuis le portail Azure; si vous n'avez pas encore créé une ressource Application Insights associée à votre application ajoutez-en une tel que :
Une fois le service créé, rechercher la catégorie "Investigate" puis cliquez sur "Availability":
Sur la partie haute de la page, cliquez maintenant sur "Add Standard test" :
Pour créer le test vous devez remplir les informations demandées dont voici un exemple :
Ici vous pouvez choisir une temporalité de 1, 7, 30, 90 ou 365 jours avant l'expiration du certificat.
Une fois créé vous devriez avoir un écran similaire à celui-ci :
En cliquant sur le test, vous pouvez voir les détails associés qui pourront vous être transmis par les alertes que nous allons configurer dans le chapitre suivant.
Configuration des alertes
Pour configurer les alertes associées à ce test, il suffit de cliquer sur les "..." (1) puis sur "Open Rules (Alerts) page" (2)
Une fois sur cet écran, cliquez sur les "..." puis sur "Edit" :
Sur cet écran, nous allons ajouter un "Action group" pour recevoir une alerte email :
Cliquez sur "Select action groups" puis sur "Create action group" :
Ajoutez un nom, dans mon exemple "Emails":
Ajoutez votre email ou une autre des options possible :
Sur la partie "Actions", vous pouvez ajouter par exemple un Runbook Azure qui pourrait faire la remédiation associé au renouvelement du certificat :
Finalisez la création pour revenir sur l'écran de l'alerte où vous trouverez votre nouvelle action :
Ici n'oubliez pas de sauvegarder vos changements en cliquant sur le bouton "Save" présent en haut de la page:
Vous devriez recevoir un email de confirmation :
Puis l'email d'alerte :