SSL 테스트를 통해 SSL/TLS 인증서의 유효성 및 만료 여부를 사전에 모니터링하여 주요 서비스와 사용자 간의 안전한 연결을 보장할 수 있습니다. 인증서가 곧 만료되거나 손상될 경우, Datadog은 오류에 대한 세부 정보가 포함된 알림을 전송하여 문제의 근본 원인을 신속하게 파악하고 수정할 수 있도록 합니다.
SSL 테스트는 네트워크 외부 또는 내부에서 테스트를 실행하려는 기본 설정에 따라 관리형 및 프라이빗 위치에서 모두 실행할 수 있습니다. SSL 테스트는 일정에 따라, 주문형으로 또는 CI/CD 파이프라인 내에서 직접 실행할 수 있습니다.
설정
SSL 테스트 생성을 선택한 후 테스트 요청을 정의합니다.
요청 정의하기
테스트를 실행할 Host 및 Port를 지정합니다. 기본 SSL 포트는 443입니다.
테스트에 고급 옵션(선택 사항)을 추가합니다.
Accept self-signed certificates: 자체 서명된 인증서와 관련된 모든 서버 오류를 우회합니다.
Fail on revoked certificate in stapled OCSP: 인증서가 OCSP 스테이플링에 의해 해지된 것으로 레이블이 지정되면 테스트에 실패합니다.
타임아웃: 테스트 시간 초과로 간주하기까지의 시간을 초단위로 지정합니다(옵션).
Server Name: TLS 핸드셰이크를 시작할 서버를 지정하여 서버가 동일한 IP 주소 및 TCP 포트 번호에 대해 가능한 여러 인증서 중 하나를 제공할 수 있도록 합니다. 기본적으로 파라미터는 Host 값으로 채워집니다.
클라이언트 인증서: 클라이언트 인증서(.crt) 및 연결된 프라이빗 키(.key)를 PEM 형식으로 업로드하여 mTLS를 통해 인증합니다.
openssl 라이브러리를 사용하여 인증서를 변환할 수 있습니다. 예를 들어, PKCS12 인증서를 PEM 형식의 비공개 키 및 인증서로 변환합니다.
is less than, is less than or equal, is, is more than, is more than or equal
소수
최소 TLS 버전
is more than, is more than or equal
소수
신규 어서션을 클릭하거나 응답 미리보기를 클릭하여 API 테스트당 최대 20개의 어서션을 생성할 수 있습니다.
어설션에서 OR 논리를 수행하려면 matches regex 또는 does not match regex 비교기를 사용하여 (0|100)와 같은 동일한 어설션 유형에 대해 여러 예상 값이 있는 정규식을 정의합니다. 속성 어설션 값이 0 또는 100이면 테스트 결과가 성공한 것입니다.
테스트에 응답 본문에 대한 어션이 포함되어 있지 않으면 본문 페이로드가 삭제되고 Synthetics Worker가 설정한 제한 시간 내에서 요청에 대한 관련 응답 시간을 반환합니다.
테스트에 응답 본문에 대한 어서션이 포함되어 있고 제한 시간 제한에 도달하면, Assertions on the body/response cannot be run beyond this limit 오류가 나타납니다.
위치 선택
SSL 테스트를 실행할 Locations를 선택합니다. SSL 테스트는 네트워크 외부 또는 내부의 인증서 모니터링에 대한 기본 설정에 따라 관리형 위치와 프라이빗 위치 모두에서 실행할 수 있습니다.
Datadog’s out-of-the-box managed locations allow you to test public-facing websites and endpoints from regions where your customers are located.
AWS:
Americas
Asia Pacific
EMEA
Canada Central
Hong Kong
Bahrain
Northern California
Jakarta
Cape Town
Northern Virginia
Mumbai
Frankfurt
Ohio
Osaka
Ireland
Oregon
Seoul
London
São Paulo
Singapore
Milan
Sydney
Paris
Tokyo
Stockholm
GCP:
Americas
Asia Pacific
EMEA
Dallas
Tokyo
Frankfurt
Los Angeles
Oregon
Virginia
Azure:
Region
Location
Americas
Virginia
The Datadog for Government site (US1-FED) uses the following managed location:
Region
Location
Americas
US-West
테스트 빈도 지정
SSL 테스트는 다음과 같이 실행할 수 있습니다.
일정에 따라 실행합니다. 이를 통해 SSL/TLS 인증서가 항상 유효한지 확인하고 주요 서비스 사용자에게 보안 연결이 보장되도록 합니다. Datadog이 SSL 테스트를 실행할 빈도를 선택하세요.
Set alert conditions to determine the circumstances under which you want a test to fail and trigger an alert.
Alerting rule
When you set the alert conditions to: An alert is triggered if any assertion fails for X minutes from any n of N locations, an alert is triggered only if these two conditions are true:
At least one location was in failure (at least one assertion failed) during the last X minutes;
At one moment during the last X minutes, at least n locations were in failure.
Fast retry
Your test can trigger retries X times after Y ms in case of a failed test result. Customize the retry interval to suit your alerting sensibility.
Location uptime is computed on a per-evaluation basis (whether the last test result before evaluation was up or down). The total uptime is computed based on the configured alert conditions. Notifications sent are based on the total uptime.
Configure the test monitor
A notification is sent by your test based on the alerting conditions previously defined. Use this section to define how and what to message your team.
Similar to how you configure monitors, select users and/or services that should receive notifications either by adding an @notification to the message or by searching for team members and connected integrations with the dropdown menu.
Enter the notification message for your test or use pre-filled monitor messages. This field allows standard Markdown formatting and supports the following conditional variables:
Conditional Variable
Description
{{#is_alert}}
Show when the test alerts.
{{^is_alert}}
Show unless the test alerts.
{{#is_recovery}}
Show when the test recovers from alert.
{{^is_recovery}}
Show unless the test recovers from alert.
{{#is_renotify}}
Show when the monitor renotifies.
{{^is_renotify}}
Show unless the monitor renotifies.
{{#is_priority}}
Show when the monitor matches priority (P1 to P5).
{{^is_priority}}
Show unless the monitor matches priority (P1 to P5).
Notification messages include the message defined in this section and information about the failing locations. Pre-filled monitor messages are included in the message body section:
Specify how often you want your test to re-send the notification message in case of test failure. To prevent renotification on failing tests, check the option Stop re-notifying on X occurrences.
Click Save & Start Recording to save your test configuration and monitor.
To create a local variable, click + All steps > Variables. You can select one of the following available builtins to add to your variable string:
{{ numeric(n) }}
Generates a numeric string with n digits.
{{ alphabetic(n) }}
Generates an alphabetic string with n letters.
{{ alphanumeric(n) }}
Generates an alphanumeric string with n characters.
{{ date(n unit, format) }}
Generates a date in one of Datadog’s accepted formats with a value corresponding to the UTC date the test is initiated at + or - n units.
{{ timestamp(n, unit) }}
Generates a timestamp in one of Datadog’s accepted units with a value corresponding to the UTC timestamp the test is initiated at +/- n units.
{{ uuid }}
Generates a version 4 universally unique identifier (UUID).
{{ public-id }}
Injects the Public ID of your test.
{{ result-id }}
Injects the Result ID of your test run.
To obfuscate local variable values in test results, select Hide and obfuscate variable value. Once you have defined the variable string, click Add Variable.
요청을 적절한 시간 내에 완료할 수 없습니다. 두 가지 유형의 TIMEOUT이 발생할 수 있습니다:
TIMEOUT: The request couldn't be completed in a reasonable time.는 요청 기간이 테스트에 정의된 시간 제한에 도달했음을 나타냅니다(기본값은 60초로 설정됨).
각 요청에 대해 완료된 요청 단계만 네트워크 폭포에 표시됩니다. 예를 들어, Total response time만 표시되는 경우 DNS 확인 중에 시간 초과가 발생했습니다.
TIMEOUT: Overall test execution couldn't be completed in a reasonable time.은 요청 및 어서션 실행 시간이 최대 실행 시간(60.5초)에 도달했음을 나타냅니다.
권한 허용
기본적으로 Datadog Admin 및 Datadog Standard 역할을 가진 사용자만 신서틱(Synthetic) SSL 테스트를 생성, 편집 및 삭제할 수 있습니다. 신서틱(Synthetic) SSL 테스트에 대한 생성, 편집 및 삭제 액세스 권한을 얻으려면 사용자를 두 가지 기본 역할 중 하나로 업그레이드하세요.
사용자 정의 역할 기능을 사용하는 경우 synthetics_read 및 synthetics_write 권한이 포함된 사용자 정의 역할에 사용자를 추가하세요.