{"id":39263,"date":"2025-06-15T13:52:29","date_gmt":"2025-06-15T13:52:29","guid":{"rendered":"https:\/\/ramsdata.com.pl\/surveillance-des-certificats-lets-encrypt-avec-checkmk-une-solution-complete-pour-les-administrateurs\/"},"modified":"2025-06-15T13:52:29","modified_gmt":"2025-06-15T13:52:29","slug":"surveillance-des-certificats-lets-encrypt-avec-checkmk-une-solution-complete-pour-les-administrateurs","status":"publish","type":"post","link":"https:\/\/ramsdata.com.pl\/fr\/surveillance-des-certificats-lets-encrypt-avec-checkmk-une-solution-complete-pour-les-administrateurs\/","title":{"rendered":"Surveillance des certificats Let&rsquo;s Encrypt avec Checkmk &#8211; une solution compl\u00e8te pour les administrateurs"},"content":{"rendered":"<p data-start=\"99\" data-end=\"678\">Dans un monde o\u00f9 les certificats SSL expirent de plus en plus vite et o\u00f9 l&rsquo;automatisation n&rsquo;est plus un luxe, mais une n\u00e9cessit\u00e9, la <strong data-start=\"214\" data-end=\"264\">surveillance de l&rsquo;\u00e9tat des certificats Let&rsquo;s Encrypt<\/strong> devient cruciale pour toute organisation. Bien qu&rsquo;il puisse sembler qu&rsquo;un simple script suffise pour une fonction aussi simple, il vaut la peine de parier sur un outil plus puissant comme <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"446\" data-end=\"489\">Checkmk<\/a>. Il s&rsquo;agit d&rsquo;un outil complet, facile \u00e0 configurer et gratuit dans sa version de base, qui vous permettra non seulement de suivre l&rsquo;\u00e9tat de vos certificats, mais aussi la sant\u00e9 de l&rsquo;ensemble de votre infrastructure.  <\/p>\n<h3 data-start=\"680\" data-end=\"705\">Principales conclusions<\/h3>\n<ul data-start=\"707\" data-end=\"1338\">\n<li data-start=\"707\" data-end=\"830\">\n<p data-start=\"709\" data-end=\"830\"><strong data-start=\"709\" data-end=\"720\">Checkmk<\/strong> offre une surveillance rapide des certificats Let&rsquo;s Encrypt sans qu&rsquo;il soit n\u00e9cessaire d&rsquo;installer un agent sur chaque machine.<\/p>\n<\/li>\n<li data-start=\"831\" data-end=\"964\">\n<p data-start=\"833\" data-end=\"964\">Possibilit\u00e9 de configuration automatis\u00e9e et d&rsquo;alertes pr\u00e9cises par courrier \u00e9lectronique lorsqu&rsquo;un certificat est sur le point d&rsquo;expirer.<\/p>\n<\/li>\n<li data-start=\"965\" data-end=\"1099\">\n<p data-start=\"967\" data-end=\"1099\"><a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"967\" data-end=\"1010\">Checkmk<\/a> peut \u00eatre ex\u00e9cut\u00e9 sur une petite machine VPS ou localement &#8211; m\u00eame en tant qu&rsquo;application secondaire sur le NAS.<\/p>\n<\/li>\n<li data-start=\"1100\" data-end=\"1226\">\n<p data-start=\"1102\" data-end=\"1226\">Gr\u00e2ce \u00e0 un syst\u00e8me de r\u00e8gles et de dossiers, les utilisateurs peuvent g\u00e9rer de mani\u00e8re centralis\u00e9e tous les certificats et les h\u00f4tes \u00e0 partir d&rsquo;une seule console.<\/p>\n<\/li>\n<li data-start=\"1227\" data-end=\"1338\">\n<p data-start=\"1229\" data-end=\"1338\">Le syst\u00e8me \u00e9vite les fausses alarmes gr\u00e2ce \u00e0 l&rsquo;utilisation d&rsquo;\u00e9tats doux et durs.<\/p>\n<\/li>\n<\/ul>\n<h2 data-start=\"1340\" data-end=\"1354\">Table des mati\u00e8res<\/h2>\n<ol data-start=\"1356\" data-end=\"1764\">\n<li data-start=\"1356\" data-end=\"1412\">\n<p data-start=\"1359\" data-end=\"1412\">Pourquoi surveiller les certificats de Let&rsquo;s Encrypt ?<\/p>\n<\/li>\n<li data-start=\"1413\" data-end=\"1456\">\n<p data-start=\"1416\" data-end=\"1456\">Qu&rsquo;est-ce que Checkmk et quelle \u00e9dition choisir ?<\/p>\n<\/li>\n<li data-start=\"1457\" data-end=\"1492\">\n<p data-start=\"1460\" data-end=\"1492\">Installation de Checkmk \u00e9tape par \u00e9tape<\/p>\n<\/li>\n<li data-start=\"1493\" data-end=\"1556\">\n<p data-start=\"1496\" data-end=\"1556\">Mise en place de la surveillance des certificats &#8211; dossiers, h\u00f4tes et r\u00e8gles<\/p>\n<\/li>\n<li data-start=\"1557\" data-end=\"1601\">\n<p data-start=\"1560\" data-end=\"1601\">Notifications par courrier \u00e9lectronique et alertes de test<\/p>\n<\/li>\n<li data-start=\"1602\" data-end=\"1648\">\n<p data-start=\"1605\" data-end=\"1648\">Optimisation et pr\u00e9vention des fausses alarmes<\/p>\n<\/li>\n<li data-start=\"1649\" data-end=\"1702\">\n<p data-start=\"1652\" data-end=\"1702\">Options suppl\u00e9mentaires &#8211; check_httpv2 et noms d&rsquo;h\u00f4tes multiples<\/p>\n<\/li>\n<li data-start=\"1703\" data-end=\"1748\">\n<p data-start=\"1706\" data-end=\"1748\">Quel est l&rsquo;avenir des certificats SSL ?<\/p>\n<\/li>\n<li data-start=\"1749\" data-end=\"1764\">\n<p data-start=\"1752\" data-end=\"1764\">R\u00e9sum\u00e9<\/p>\n<\/li>\n<\/ol>\n<h2 data-start=\"1766\" data-end=\"1822\">Pourquoi surveiller les certificats de Let&rsquo;s Encrypt ?<\/h2>\n<p data-start=\"1824\" data-end=\"2187\">Les certificats SSL sont aujourd&rsquo;hui la pierre angulaire de la s\u00e9curit\u00e9 en ligne. Cependant, Let&rsquo;s Encrypt fonctionne diff\u00e9remment des \u00e9metteurs traditionnels : ses certificats ne sont valables que 90 jours. Avec le renouvellement automatique, toute d\u00e9faillance peut entra\u00eener l&rsquo;indisponibilit\u00e9 d&rsquo;un site. En surveillant les certificats, nous pouvons d\u00e9tecter une d\u00e9faillance \u00e0 l&rsquo;avance et \u00e9viter un temps d&rsquo;arr\u00eat ou une crise d&rsquo;image.   <\/p>\n<h2 data-start=\"2189\" data-end=\"2232\">Qu&rsquo;est-ce que Checkmk et quelle \u00e9dition choisir ?<\/h2>\n<p data-start=\"2234\" data-end=\"2342\"><a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"2234\" data-end=\"2277\">Checkmk<\/a> est un puissant outil de surveillance disponible en deux versions :<\/p>\n<ul data-start=\"2343\" data-end=\"2535\">\n<li data-start=\"2343\" data-end=\"2429\">\n<p data-start=\"2345\" data-end=\"2429\"><strong data-start=\"2345\" data-end=\"2360\">Checkmk Raw<\/strong> &#8211; une version open source gratuite, id\u00e9ale pour les utilisateurs techniques.<\/p>\n<\/li>\n<li data-start=\"2430\" data-end=\"2535\">\n<p data-start=\"2432\" data-end=\"2535\"><strong data-start=\"2432\" data-end=\"2449\">Checkmk Cloud<\/strong> &#8211; une version commerciale avec des performances am\u00e9lior\u00e9es et une configuration plus facile des alertes par courriel.<\/p>\n<\/li>\n<\/ul>\n<p data-start=\"2537\" data-end=\"2696\">Pour la plupart des utilisateurs, la version Cloud sera plus pratique &#8211; apr\u00e8s 30 jours, elle passe automatiquement en mode gratuit avec moins de 750 services surveill\u00e9s.<\/p>\n<h2 data-start=\"2698\" data-end=\"2733\">Installation de Checkmk \u00e9tape par \u00e9tape<\/h2>\n<p data-start=\"2735\" data-end=\"2993\">Il vous suffit de t\u00e9l\u00e9charger le paquet <code data-start=\"2759\" data-end=\"2765\">.deb<\/code> adapt\u00e9 \u00e0 votre distribution Linux, de mettre \u00e0 jour les paquets et d&rsquo;installer Checkmk. Le syst\u00e8me est bas\u00e9 sur des \u00ab\u00a0sites\u00a0\u00bb, c&rsquo;est-\u00e0-dire des instances de surveillance, qui permettent d&rsquo;effectuer des tests en toute s\u00e9curit\u00e9 sans risquer d&rsquo;endommager l&rsquo;ensemble de la configuration. <\/p>\n<p data-start=\"2995\" data-end=\"3022\">Cr\u00e9ation de la premi\u00e8re page :<\/p>\n<div class=\"contain-inline-size rounded-2xl relative bg-token-sidebar-surface-primary\">\n<div class=\"flex items-center text-token-text-secondary px-4 py-2 text-xs font-sans justify-between h-9 bg-token-sidebar-surface-primary select-none rounded-t-2xl\">bash<\/div>\n<div class=\"sticky top-9\">\n<div class=\"absolute end-0 bottom-0 flex h-9 items-center pe-2\">\n<div class=\"bg-token-bg-elevated-secondary text-token-text-secondary flex items-center gap-4 rounded-sm px-2 font-sans text-xs\"><button class=\"flex gap-1 items-center select-none py-1\" aria-label=\"Kopiuj\">Copier<\/button><span class=\"\" data-state=\"closed\"><button class=\"flex items-center gap-1 py-1 select-none\">Editer<\/button><\/span><\/div>\n<\/div>\n<\/div>\n<div class=\"overflow-y-auto p-4\" dir=\"ltr\"><code class=\"whitespace-pre! language-bash\">omd create my1stcheckmk<br \/>\nomd su my1stcheckmk<br \/>\ncmk-passwd cmkadmin<br \/>\nomd start<br \/>\n<\/code><\/div>\n<\/div>\n<p data-start=\"3111\" data-end=\"3190\">Apr\u00e8s l&rsquo;installation, vous pouvez d\u00e9j\u00e0 vous connecter \u00e0 partir de votre navigateur en tant que <code data-start=\"3179\" data-end=\"3189\">cmkadmin<\/code>.<\/p>\n<h2 data-start=\"3192\" data-end=\"3255\">Mise en place de la surveillance des certificats &#8211; dossiers, h\u00f4tes et r\u00e8gles<\/h2>\n<p data-start=\"3257\" data-end=\"3501\">Commencez par cr\u00e9er un dossier, par exemple \u00ab\u00a0letsencrypt\u00a0\u00bb, dans lequel vous placerez les h\u00f4tes surveill\u00e9s uniquement par des contr\u00f4les actifs (c&rsquo;est-\u00e0-dire sans installer d&rsquo;agent). Vous pouvez ajouter les h\u00f4tes manuellement ou les importer via CSV (m\u00eame en collant les noms d&rsquo;h\u00f4tes).  <\/p>\n<p data-start=\"3503\" data-end=\"3761\">Une fois les h\u00f4tes ajout\u00e9s, cr\u00e9ez une nouvelle r\u00e8gle \u00ab\u00a0V\u00e9rifier les certificats\u00a0\u00bb sous <strong data-start=\"3533\" data-end=\"3550\">Setup &gt; Rules<\/strong>. D\u00e9finissez, par exemple, 22 jours comme seuil d&rsquo;avertissement et assignez la r\u00e8gle au dossier letsencrypt. En quelques minutes, le syst\u00e8me v\u00e9rifiera la validit\u00e9 de chaque certificat SSL pour les h\u00f4tes ajout\u00e9s.  <\/p>\n<h2 data-start=\"3763\" data-end=\"3807\">Notifications par courrier \u00e9lectronique et alertes de test<\/h2>\n<p data-start=\"3809\" data-end=\"4188\">Des notifications bien configur\u00e9es sont la base d&rsquo;une surveillance efficace. La version Raw n\u00e9cessite une configuration MTA (par exemple Nullmailer), tandis que <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"3945\" data-end=\"3994\">Checkmk Cloud<\/a> vous permet d&rsquo;envoyer des notifications directement via smarthost. Vous pouvez assigner une adresse email \u00e0 un utilisateur dans le groupe Everything et tester la performance des alertes en utilisant la fonction &lsquo;Test notifications&rsquo;.  <\/p>\n<h2 data-start=\"4190\" data-end=\"4236\">Optimisation et pr\u00e9vention des fausses alarmes<\/h2>\n<p data-start=\"4238\" data-end=\"4459\">Afin d&rsquo;\u00e9viter un d\u00e9luge de courriels en cas de d\u00e9t\u00e9rioration momentan\u00e9e du service, vous pouvez d\u00e9finir des <strong data-start=\"4321\" data-end=\"4347\">\u00e9tats doux et durs<\/strong> (par exemple, trois tentatives de v\u00e9rification avant l&rsquo;envoi d&rsquo;une notification). Cela permet au syst\u00e8me de rester vigilant sans en faire trop. <\/p>\n<h2 data-start=\"4461\" data-end=\"4514\">Options suppl\u00e9mentaires &#8211; check_httpv2 et noms d&rsquo;h\u00f4tes multiples<\/h2>\n<p data-start=\"4516\" data-end=\"4694\">La v\u00e9rification de base du certificat n&rsquo;effectue que la poign\u00e9e de main SSL. Si vous souhaitez v\u00e9rifier d&rsquo;autres \u00e9l\u00e9ments (par exemple les codes de r\u00e9ponse HTTP, les redirections, le contenu des pages), utilisez check_httpv2. <\/p>\n<p data-start=\"4696\" data-end=\"4858\">Pour les certificats contenant plusieurs noms alternatifs (SAN), cr\u00e9ez un h\u00f4te distinct pour chaque domaine et ajoutez-les tous au dossier letsencrypt.<\/p>\n<h2 data-start=\"4860\" data-end=\"4905\">Quel est l&rsquo;avenir des certificats SSL ?<\/h2>\n<p data-start=\"4907\" data-end=\"5208\">Jusqu&rsquo;en 2029, les navigateurs accepteront des certificats d&rsquo;une dur\u00e9e de validit\u00e9 maximale de 47 jours. \u00c0 partir de mars 2025, la limite sera de 100 jours, et <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"5043\" data-end=\"5092\">Let&rsquo;s Encrypt<\/a> pr\u00e9voit d&rsquo;\u00e9mettre des certificats d&rsquo;une dur\u00e9e de 6 jours. En d&rsquo;autres termes, <strong data-start=\"5143\" data-end=\"5207\">seules une surveillance et une automatisation efficaces vous permettront de pr\u00e9server votre temps de fonctionnement<\/strong>.  <\/p>\n<h2 data-start=\"5210\" data-end=\"5225\">R\u00e9sum\u00e9<\/h2>\n<p data-start=\"5227\" data-end=\"5492\">La mise en \u0153uvre de la surveillance des certificats SSL par <a class=\"\" href=\"https:\/\/ramsdata.com.pl\/checkmk\/\" target=\"_new\" rel=\"noopener\" data-start=\"5268\" data-end=\"5311\">Checkmk<\/a> est un investissement qui sera rapidement rentabilis\u00e9. Outre la surveillance de Let&rsquo;s Encrypt, l&rsquo;outil permet \u00e9galement d&rsquo;analyser les performances, l&rsquo;utilisation du disque, la sant\u00e9 du mat\u00e9riel ou les performances de la base de donn\u00e9es. <\/p>\n<p data-start=\"5494\" data-end=\"5595\" data-is-last-node=\"\" data-is-only-node=\"\">N&rsquo;attendez pas que votre certificat expire. Contactez-nous et d\u00e9couvrez les solutions CheckMK ! <\/p>\n<p data-start=\"5494\" data-end=\"5595\" data-is-last-node=\"\" data-is-only-node=\"\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-39251\" src=\"https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2.jpg\" alt=\"Surveillance des certificats Let's Encrypt avec Checkmk - une solution compl\u00e8te pour les administrateurs\" width=\"1725\" height=\"1125\" srcset=\"https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2.jpg 1725w, https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2-300x196.jpg 300w, https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2-1024x668.jpg 1024w, https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2-768x501.jpg 768w, https:\/\/ramsdata.com.pl\/wp-content\/uploads\/2025\/07\/ramsdata-2-1536x1002.jpg 1536w\" sizes=\"(max-width: 1725px) 100vw, 1725px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans un monde o\u00f9 les certificats SSL expirent de plus en plus vite et o\u00f9 l&rsquo;automatisation n&rsquo;est plus un luxe, mais une n\u00e9cessit\u00e9, la surveillance de l&rsquo;\u00e9tat des certificats Let&rsquo;s Encrypt devient cruciale pour toute organisation. Bien qu&rsquo;il puisse sembler qu&rsquo;un simple script suffise pour une fonction aussi simple, il vaut la peine de parier [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":39253,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[58],"tags":[],"class_list":["post-39263","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nouvelles-fr"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/posts\/39263","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/comments?post=39263"}],"version-history":[{"count":0,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/posts\/39263\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/media\/39253"}],"wp:attachment":[{"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/media?parent=39263"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/categories?post=39263"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ramsdata.com.pl\/fr\/wp-json\/wp\/v2\/tags?post=39263"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}