各 Server Load Balancer (SLB) 証明書の残りの有効期間が入力パラメーターで指定された期間よりも長いかどうかを確認します。
シナリオ
Web サイトの期限切れの SLB 証明書の更新を忘れる場合があります。この場合、ユーザーが Web サイトにアクセスすると、Web サイトのセキュリティ証明書の有効期限が切れていることを示すアラートが生成されます。悪意のあるユーザーは、期限切れの SLB 証明書を悪用して、ブラウザとサーバー間で送信されるデータを改ざんしたり盗難したりする可能性があります。これはデータセキュリティに影響します。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用するときに、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 SLB 証明書の残りの有効期間が入力パラメーターで指定された期間よりも長い場合、評価結果は準拠です。
- SLB 証明書の残りの有効期間が入力パラメーターで指定された期間以下の場合、評価結果は非準拠です。非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | slb-server-certificate-expired |
| ルール ID | slb-servercertificate-expired-check |
| タグ | SLB、ServerCertificate、および ResourceExpired |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更と定期的な実行 |
| 時間間隔 | 24 時間 |
| サポートされているリソースタイプ | サーバー証明書 |
| 入力パラメーター | days。デフォルト値: 90。 |
非準拠の修復
期限切れが近い SLB 証明書を新しい証明書に置き換えます。詳細については、「証明書の置き換え」をご参照ください。