Gerenciar Configurações de Expiração do Certificado

Utilize essa página para configurar o monitor de expiração do certificado.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves.Sob Definições de Configuração, clique em Gerenciar Expiração de Certificados.

Atenção: Para ver as alterações nos campos Verificação de Expiração, você deve clicar em Aplicar.
Iniciar Agora

Guia Configuração

Limite de Notificação da Expiração

Especifica o período de tempo que ocorre cronologicamente logo antes do dia de expiração do certificado, dentro do qual, se o encadeamento ExpirationMonitor for executado e Substituir automaticamente os certificados auto-assinados em expiração estiver ativado, um novo certificado auto-assinado será gerado. Por padrão, o período de substituição para o certificado é de 60 dias de duração ou menos, conforme definido na propriedade daysBeforeNotification.

Existe um período de pré-notificação no qual o certificado é incluído na lista de notificações mas não tocado por 90 dias antes dos 60 dias. Por padrão, esse período de pré-notificação é de 90 dias de duração, conforme definido na propriedade com.ibm.ws.security.expirationMonitorNotificationPeriod.

Tipo de dados: Inteiro
Padrão: 60 dias ou menos
Ativar Verificação

Especifica se o monitor de certificados está ativo e executará conforme planejado.

Horário Planejado do Dia para Verificar Certificados Expirados

Especifica o tempo planejado que o sistema verifica os certificados expirados.

É possível digitar o tempo planejado em horas e minutos, especificar A.M. ou P.M., ou 24 horas.

Tipo de Dados Inteiro
Padrão: 0, 0
Variação: 1–12, 0–59
Verificar por Agenda

Indica que você deseja planejar um dia específico da semana no qual o monitor de expiração é executado. Por exemplo, pode ser executado no domingo.

Padrão: Desativado
Dia da Semana

Especifica o dia da semana no qual o monitor de expiração é executado se Verificar um Dia Específico for selecionado.

Padrão: Domingo
Variação: domingo, segunda-feira, terça-feira, quarta-feira, quinta-feira, sexta-feira, sábado
Intervalo de Repetição

Especifica o período de tempo entre cada tempo de planejamento para verificar certificados expirados ou o intervalo entre as verificações de planejamento.

Padrão: Diariamente
Variação: Diária, Semanal
Verificar por Número de Dias

Especifica que você deseja planejar um número específico de dias entre cada execução do monitor de expiração. O dia da semana no qual isso ocorre não é contado. Por exemplo, se você configurar o intervalo para verificar os certificados expirados a cada sete dias, o monitor de expiração é executado no oitavo dia.

Padrão: Desativado
Próxima Data de Início

Especifica a data para a próxima verificação planejada. Isso permite que o gerenciador de implementação seja parado e reiniciado sem reconfigurar a data.

Notificação de Verificação de Expiração

Especifica o tipo de notificação (como e-mail ou System Out) quando um monitor de expiração é executado.

Padrão:  
Substituir Automaticamente Certificados Auto-assinados que Estão Expirando

Especifica que um certificado auto-assinado seja gerado utilizando as mesmas informações do certificado se o limite de notificação de expiração for atingido. O certificado antigo é substituído e utiliza o mesmo alias. Todos os signatários antigos gerenciados pela configuração do armazenamento de chaves também são substituídos. O sistema substitui somente os certificados auto-assinados.

[z/OS] Nota: Essa caixa de opção é aplicável apenas ao utilizar armazenamentos de chaves com base em arquivo. Se você estiver armazenando certificados no RACF, a seleção dessa caixa de opção não fará nada.
Padrão: Ativado
Exclua os certificados que estão expirando e os signatários após a substituição.

Especifica se os certificados auto-assinados antigos serão removidos completamente do armazenamento de chaves durante uma operação de substituição ou se serão deixados sob um alias renomeado. Se um certificado antigo não for excluído, o sistema renomeia o alias de forma que o novo certificado possa utilizar o alias antigo, que pode ser referido em outro local da configuração.

[z/OS] Nota: Essa caixa de opção é aplicável apenas ao utilizar armazenamentos de chaves com base em arquivo. Se você estiver armazenando certificados no RACF, a seleção dessa caixa de opção não fará nada.
Padrão: Ativado



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Certificado SSL e Gerenciamento de Chaves
Gerenciar Configurações de Segurança do Nó de Extremidade
Notificações


Nome do arquivo: usec_sslmancertexpir.html