<div class="gmail_quote">On Wed, Jun 16, 2010 at 4:05 AM, Buchan Milne <span dir="ltr"><<a href="mailto:bgmilne@staff.telkomsa.net">bgmilne@staff.telkomsa.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Tuesday, 15 June 2010 19:55:24 Cleaver, Japheth wrote:<br>
> I've been adding testing of https URLs into our system and noticed that<br>
>  while the expiration date checking is nice, Xymon doesn't seem to be<br>
>  checking testing the common name at all for validity (in the manner that a<br>
>  browser might).<br>
<br>
</div>But, surely this isn't something you need to monitor? I mean, if you update a<br>
cert, you'll check it yourself (also to ensure that your client software has<br>
the relevant CA cert etc. etc.).</blockquote><div><br></div><div>I was once asked to set up cert monitoring to check the expiry date every hour.  The reason given was "in case we restore the server and bring back an old cert"...  The company estimated they'd lose $50k per hour if they couldn't take bookings.</div>
<div><br></div><div>Ralph Mitchell</div><div><br></div></div>