このページを使用して、証明書有効期限モニターを構成します。
この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」をクリックします。「構成設定」の下の「証明書有効期限の管理」をクリックします。
証明書の有効期限日の直前まで日付順に 到達する期限を指定します。ExpirationMonitor スレッドを実行しており、 かつ「有効期限が切れる自己署名証明書を自動的に置き換える」を 使用可能に設定している場合、この期限内に新規の自己署名証明書が生成されます。 デフォルトでは、証明書の置き換え期間は、daysBeforeNotification プロパティーに定義されている 60 日以内です。
この 60 日間に先行して、通知リストに証明書が追加されるものの 置き換えることはできない事前通知期間が 90 日間あります。 デフォルトでは、 この事前通知期間は、com.ibm.ws.security.expirationMonitorNotificationPeriod プロパティーに定義されている 90 日間です。
証明書モニターが活動中であり、スケジュールどおりに実行されることを指定します。
システムが期限切れの証明書を検査するスケジュール時刻を指定します。
スケジュール時刻は、時間と分で、午前、午後、あるいは 24 時間表記で入力できます。
有効期限モニターの実行を、特定の曜日でスケジュールすることを示します。 例えば、日曜日に実行するようにすることができます。
「Check on a specific day」が選択されている場合、有効期限モニターが実行される曜日を指定します。
期限切れの証明書を検査する各スケジュール時刻の間の期間、つまり、検査スケジュールの間隔を指定します。
有効期限モニターの実行を、特定の日数の間隔でスケジュールすることを指定します。 実行する曜日は考慮されません。 例えば、期限切れの証明書の検査間隔を 7 日ごとと設定した場合、 有効期限モニターは、8 日目に実行されます。
次にスケジュールされている検査の日付を指定します。これにより、デプロイメント・マネージャーが日付を再設定せずに停止および再始動することができます。
有効期限のモニターを実行するときに使用する通知タイプ (電子メール、または System Out) を指定します。
有効期限の通知しきい値に達した場合、同じ証明書情報を使用して新規の自己署名証明書またはチェーン証明書が生成されることを指定します。 古い証明書が置き換えられて、同じ別名が使用されます。鍵ストア構成で管理されるすべての古い署名者も置き換えられます。 システムは、自己署名証明書のみを置き換えます。
古い自己署名証明書を、置換操作の間に鍵ストアから完全に除去するか、または名前変更した別名で残すかを指定します。 古い証明書が削除されない場合、 システムは、別名を名前変更して、新しい証明書が古い別名を使用できるようにします。この別名は、構成の他の部分で参照されている可能性があります。
マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。