Spravovat skončení platnosti certifikátu

Na této stránce můžete konfigurovat monitor skončení platnosti certifikátů.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat skončení platnosti certifikátu.

Upozornění: Změny provedené v poli Kontrola skončení platnosti budou zobrazeny po klepnutí na tlačítko Použít.
Spustit nyní

Karta Konfigurace

Prahová hodnota upozornění na skončení platnosti

Určuje časový úsek, který probíhá před dnem vypršení platnosti certifikátu. V rámci tohoto časového úseku je generován nový certifikát podepsaný sebou samým, pokud je spuštěn podproces ExpirationMonitor a je povolena volba Při skončení platnosti automaticky nahrazovat certifikáty podepsané samy sebou. Při výchozím nastavení trvá období nahrazení pro certifikát 60 dnů nebo méně a je definováno vlastností daysBeforeNotification.

Existuje časový úsek před oznámením, kdy je certifikát přidán do seznamu oznámení, ale během 90 dnů před obdobím 60 dnů s ním nejsou prováděny žádné operace. Při výchozím nastavení je tento časový úsek před oznámením dlouhý 90 dnů a je definován v rámci vlastnosti com.ibm.ws.security.expirationMonitorNotificationPeriod.

Datový typ: Celé číslo
Výchozí hodnota: 60 dnů nebo méně
Povolit kontrolu

Tato volba určuje, že monitor certifikátů je aktivní a bude spuštěn podle rozvrhu.

Naplánovaná část dne pro kontrolu certifikátů s prošlou platností

Určuje část dne, kdy systém provádí naplánovanou kontrolu certifikátů s prošlou platností.

Naplánovaný čas můžete zadat v hodinách a minutách. Zadejte, zda uvádíte čas dopoledne, odpoledne nebo ve 24hodinovém formátu.

Datový typ Celé číslo
Výchozí hodnota: 0, 0
Rozsah: 1–12, 0–59
Kontrolovat podle kalendáře

Určuje, že bude nastaven konkrétní den v týdnu, na který bude naplánováno spuštění monitoru skončení platnosti. Může být například spouštěn v neděli.

Výchozí hodnota: Zakázáno
Den v týdnu

Určuje den v týdnu, kdy je spouštěn monitor skončení platnosti v případě, že byla vybrána volba Kontrola v určitých dnech.

Výchozí hodnota: Neděle
Rozsah: Neděle, Pondělí, Úterý, Středa, Čtvrtek, Pátek, Sobota
Interval opakování

Určuje časový interval mezi naplánovanými časy kontroly certifikátů s prošlou platností nebo mezi naplánovanými kontrolami.

Výchozí hodnota: Denně
Rozsah: Denně, Týdně
Kontrolovat podle počtu dní

Tato volba určuje, že bude nastaven konkrétní počet dní, který má uplynout mezi jednotlivými spuštěními monitoru skončení platnosti. Den v týdnu, kdy dojde k této akci, se nepočítá. Pokud například nastavíte interval kontroly certifikátů se skončenou platností na každých sedm dní, bude monitor skončení platnosti spuštěn osmý den.

Výchozí hodnota: Zakázáno
Datum příštího spuštění

Určuje datum příští naplánované kontroly. To umožňuje zastavení a opětovné spuštění správce zavedení bez nutnosti obnovení data.

Upozornění kontroly skončení platnosti

Určuje typ upozornění (například e-mail nebo výstup systému) pro spuštění monitoru skončení platnosti.

Výchozí hodnota:  
Při skončení platnosti automaticky nahrazovat certifikáty podepsané sebou samotnými

Tato volba určuje, že při dosažení prahové hodnoty pro upozornění na skončení platnosti bude vygenerován nový certifikát podepsaný sebou samým pomocí týchž informací o certifikátu. Starý certifikát bude nahrazen pomocí téhož aliasu. Veškeré staré podepisující subjekty spravované konfigurací úložiště klíčů budou také nahrazeny. Systém nahradí pouze certifikáty podepsané sebou samotnými.

[z/OS] Poznámka: Toto zaškrtávací políčko je k dispozici pouze v případě úložišť klíčů založených na souborech. Ukládáte-li certifikáty v prostředku RACF, nebude mít zaškrtnutí tohoto políčka žádný účinek.
Výchozí hodnota: Povoleno
Odstranit staré certifikáty a podepisující subjekty po nahrazení

Tato volba určuje, zda mají být staré certifikáty podepsané sebou samotnými během operace nahrazení úplně odebrány z úložiště klíčů, či zda mají být v úložišti zachovány pod změněným aliasem. Pokud starý certifikát není odstraněn, systém alias přejmenuje tak, aby nový certifikát mohl používat starý alias, na který mohou existovat odkazy z jiných míst konfigurace.

[z/OS] Poznámka: Toto zaškrtávací políčko je k dispozici pouze v případě úložišť klíčů založených na souborech. Ukládáte-li certifikáty v prostředku RACF, nebude mít zaškrtnutí tohoto políčka žádný účinek.
Výchozí hodnota: Povoleno



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Správa certifikátů SSL a klíčů
Spravovat konfigurace zabezpečení koncového bodu
Upozornění


Název souboru: usec_sslmancertexpir.html