証明書有効期限の管理の設定

このページを使用して、証明書有効期限モニターを構成します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」をクリックします。「構成設定」の下の「証明書有効期限の管理」をクリックします。

重要: 「Expiration checking」フィールドに対して行われた変更を表示するには、「適用」をクリックする必要があります。
開始

「構成」タブ

有効期限通知のしきい値

証明書の有効期限日の直前まで日付順に 到達する期限を指定します。ExpirationMonitor スレッドを実行しており、 かつ「有効期限が切れる自己署名証明書を自動的に置き換える」を 使用可能に設定している場合、この期限内に新規の自己署名証明書が生成されます。 デフォルトでは、証明書の置き換え期間は、daysBeforeNotification プロパティーに定義されている 60 日以内です。

この 60 日間に先行して、通知リストに証明書が追加されるものの 置き換えることはできない事前通知期間が 90 日間あります。 デフォルトでは、 この事前通知期間は、com.ibm.ws.security.expirationMonitorNotificationPeriod プロパティーに定義されている 90 日間です。

データ型: 整数
デフォルト: 60 日以下
検査を使用可能にする

証明書モニターが活動中であり、スケジュールどおりに実行されることを指定します。

有効期限が切れた証明書を確認するスケジュール時刻

システムが期限切れの証明書を検査するスケジュール時刻を指定します。

スケジュール時刻は、時間と分で、午前、午後、あるいは 24 時間表記で入力できます。

データ型 整数
デフォルト: 0、0
範囲: 1 から 12、0 から 59
カレンダーで指定

有効期限モニターの実行を、特定の曜日でスケジュールすることを示します。 例えば、日曜日に実行するようにすることができます。

デフォルト: 使用不可
曜日

Check on a specific day」が選択されている場合、有効期限モニターが実行される曜日を指定します。

デフォルト: 日曜日
範囲: 日曜日、月曜日、火曜日、水曜日、木曜日、金曜日、土曜日
繰り返しの間隔

期限切れの証明書を検査する各スケジュール時刻の間の期間、つまり、検査スケジュールの間隔を指定します。

デフォルト: 日次
範囲: 日次、週次
日数で指定

有効期限モニターの実行を、特定の日数の間隔でスケジュールすることを指定します。 実行する曜日は考慮されません。 例えば、期限切れの証明書の検査間隔を 7 日ごとと設定した場合、 有効期限モニターは、8 日目に実行されます。

デフォルト: 使用不可
次の開始日

次にスケジュールされている検査の日付を指定します。これにより、デプロイメント・マネージャーが日付を再設定せずに停止および再始動することができます。

有効期限検査の通知

有効期限のモニターを実行するときに使用する通知タイプ (電子メール、または System Out) を指定します。

デフォルト:  
有効期限が切れる自己署名証明書およびチェーン証明書を自動的に置き換える (Automatically replace expiring self-signed certificates and chained certificates)

有効期限の通知しきい値に達した場合、同じ証明書情報を使用して新規の自己署名証明書またはチェーン証明書が生成されることを指定します。 古い証明書が置き換えられて、同じ別名が使用されます。鍵ストア構成で管理されるすべての古い署名者も置き換えられます。 システムは、自己署名証明書のみを置き換えます。

注: このチェック・ボックスは、 ファイル・ベースの鍵ストアを使用する場合にのみ適用できます。
デフォルト: 使用可能
置き換え後に有効期限が切れた証明書および署名者を削除する

古い自己署名証明書を、置換操作の間に鍵ストアから完全に除去するか、または名前変更した別名で残すかを指定します。 古い証明書が削除されない場合、 システムは、別名を名前変更して、新しい証明書が古い別名を使用できるようにします。この別名は、構成の他の部分で参照されている可能性があります。

注: このチェック・ボックスは、ファイル・ベースの鍵ストアを使用する場合にのみ適用できます。
デフォルト: 使用可能



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
SSL 証明書および鍵管理
エンドポイント・セキュリティー構成の管理
通知


ファイル名: usec_sslmancertexpir.html