SSL 証明書の有効期限 API - 無料の証明書モニター
ドメインに一致する最新の証明書について、Certificate Transparency ログを照会します。 発行者名、有効期限、有効期限までの残り日数、期限切れまたは期限切れステータスのフラグを返します。 30 日以内に有効期限が切れる証明書は、expiring_soon としてマークされます。
Code examples
curl -X POST https://api.botoi.com/v1/ssl-cert/expiry \
-H "Content-Type: application/json" \
-d '{"domain":"github.com"}'When to use this API
ドメインの SSL 有効期限アラートを構築する
各ドメインに対してこのエンドポイントを毎週ポーリングします。 days_remaining が 30 を下回った場合は、Slack 通知またはメールを運用チームに送信します。 ユーザーにブラウザの警告が表示される前に、更新の失敗を検出します。
サードパーティのサービス証明書を監査する
アプリケーションが依存する API、CDN、SaaS ツールの SSL 有効期限を監視します。 自分が制御していないサービスの証明書の期限切れによって引き起こされる機能停止に先回りしてください。
セキュリティ監査のためのコンプライアンスレポート
発行者、有効期限、残り日数を示すすべてのドメイン証明書の週次レポートを生成します。 SOC 2 または ISO 27001 準拠の証拠パッケージに添付します。
Frequently asked questions
証明書データはどこから来たのでしょうか?
証明書の詳細は、crt.sh を介して証明書の透明性 (CT) ログから取得されます。 CT ログは、信頼できる認証局によって発行されたすべての証明書の公開記録です。
expiring_soon とはどういう意味ですか?
expiring_soon フラグは、証明書の有効期限が 30 日以内に期限切れになるが、まだ期限切れになっていない場合に true になります。 これにより、更新を促す警告ウィンドウが表示されます。
これで自己署名証明書を検出できますか?
いいえ。自己署名証明書は証明書の透明性ログに送信されません。 このエンドポイントは、公的に信頼された CA によって発行された証明書のみを検索します。
ドメインに複数の証明書がある場合はどうなりますか?
エンドポイントは、正確なドメイン名と一致する、最後に発行された証明書のデータを返します。 ドメインが一致する場合、ワイルドカード証明書が含まれます。
どのくらいの頻度でチェックすればよいですか?
ほとんどのユースケースでは、毎日または毎週で十分です。 通常、証明書の有効期間は 90 日または 1 年であるため、毎日よりも頻繁にチェックしても価値はありません。
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.