Memeriksa apakah sisa masa berlaku setiap Sertifikat Server Load Balancer (SLB) lebih lama daripada periode yang ditentukan oleh parameter input.
Skenario
Anda mungkin lupa memperbarui sertifikat SLB yang telah kedaluwarsa untuk situs web Anda. Dalam hal ini, jika seorang pengguna mengunjungi situs web tersebut, peringatan akan muncul yang menunjukkan bahwa sertifikat keamanan situs web telah kedaluwarsa. Pengguna jahat dapat mengeksploitasi sertifikat SLB yang kedaluwarsa untuk memanipulasi atau mencuri data yang ditransmisikan antara browser dan server, sehingga memengaruhi keamanan data.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika sisa masa berlaku setiap sertifikat SLB lebih lama daripada periode yang ditentukan oleh parameter input, hasil evaluasi adalah patuh.
- Jika sisa masa berlaku suatu sertifikat SLB lebih pendek dari atau sama dengan periode yang ditentukan oleh parameter input, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | slb-server-certificate-expired |
| ID Aturan | slb-servercertificate-expired-check |
| Tag | SLB, ServerCertificate, dan ResourceExpired |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi dan eksekusi berkala |
| Interval waktu | 24 jam |
| Jenis sumber daya yang didukung | Sertifikat server |
| Parameter input | hari. Nilai default: 90. |
Perbaikan ketidakpatuhan
Ganti sertifikat SLB yang akan segera kedaluwarsa dengan sertifikat baru. Untuk informasi lebih lanjut, lihat Ganti Sertifikat.