Por que não escrever seu próprio comando / script que verifica cada certificado de servidor, agrega os dados e, em seguida, alerta se uma porcentagem de verificações falhar?
Você pode verificar a expiração do certificado com o openssl em um prompt de comando:
echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -dates
Faça um loop pelos seus servidores no Bash e defina o status de saída com base nos argumentos Bash que você passa para o script e configure-o como um comando do Nagios.
A beleza do Nagios é que você pode criar seus próprios monitores, para qualquer propósito.