blackbox exporter 证书到期时间的指标选取

在 blackbox exporter v0.17.0 中新增了 probe_ssl_last_chain_expiry_timestamp_seconds metric ，这个和之前的 probe_ssl_earliest_cert_expiry 指标有什么区别，分别在什么场景使用

证书链介绍probe_ssl_earliest_cert_expiry 指标 中的 “expires”在这里意味着“最早的到期日期”，因为我们正在查看这两个链中的所有证书，以决定每个链中哪一个证书将最快过期。它是根证书、中间证书还是主机证书并不重要。一旦某个级别的链失效，整个链就会失效。

“最早”可能被选择作为“整个证书链中第一个将要过期的证书的过期日期”的描述(代码也反映了这一点)。

这正是 probe_ssl_earliest_cert_expiry 所正确反映的:它获取一个链并找到最早的到期时间。然而，它只反映在它被移交的链条上，而不考虑两个链条的“最早到期日”。

probe_ssl_last_chain_expiry_timestamp_seconds 问题是需要考虑多个链，而您的代码忽略了这一点。然而，您知道似乎认为“最早”的语义突然之间变成了“第一个将要过期的证书链中第一个将要过期的证书的过期日期”。语义已被修改以匹配当前的(意外的)行为。

如果您想使用严格的语义，那么我想说，是时候修正您的代码了，因为您只考虑单个证书链而不是两个证书链，以便查看哪一个获得“最早的到期”价格。

新增指标的 PR

关于这个指标的讨论 Issue