管理证书到期设置

使用此页面来配置证书到期监视器。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理证书到期

注意: 要查看对到期检查字段所作的更改,必须单击应用
立即启动

“配置”选项卡

到期通知阈值

指定按年代顺序排列刚好位于证书到期日之前的一个时间段。在此时间段内,如果 ExpirationMonitor 线程在运行,并且启用了自动替换到期的自签名证书,那么将生成新的自签名证书。缺省情况下,证书的替换期不超过 60 天,这是在 daysBeforeNotification 属性中定义的。

制定了一个预通知期,这种情况就是,虽然已将证书添加至通知列表,但是在到达 60 天替换期之前的 90 天内都未使用该证书。缺省情况下,此预通知期是 90 天,这是在 com.ibm.ws.security.expirationMonitorNotificationPeriod 属性中定义的。

数据类型: 整型
缺省值: 不超过 60 天
启用检查

指定证书监视器处于活动状态并按时间表运行。

安排的到期证书检查时间

指定安排的让系统检查到期证书的时间。

可以输入以小时和分钟计的安排时间;请指定 A.M. 或 P.M.,或者指定 24 小时制的时间。

数据类型 整型
缺省值: 0,0
范围: 1–12,0–59
按日历检查

指示要安排特定工作日来运行到期监视器。例如,它可能在星期日运行。

缺省值: 已禁用
工作日

选中在特定日期检查后,指定运行到期监视器的工作日。

缺省值: 星期日
范围: 星期日、星期一、星期二、星期三、星期四、星期五和星期六
重复时间间隔

指定用于检查已到期证书的各个安排时间之间的时间段或者两次时间表检查之间的时间间隔。

缺省值: 每天
范围: 每天,每星期
按天数检查

指定要在两次运行到期监视器之间安排特定的间隔天数。运行到期监视器的那一天不计算在内。例如,如果将时间间隔设置为每 7 天检查一次已到期的证书,那么到期监视器将在第 8 天运行。

缺省值: 已禁用
下一开始日期

指定已安排的下次检查日期。这将允许在不复位日期的情况下停止并重新启动 Deployment Manager。

到期检查通知

指定到期监视器运行的通知类型(例如电子邮件或系统输出)。

缺省值:  
自动替换到期的自签名证书和链式证书

指定达到到期通知阈值时要使用相同的证书信息来生成新的自签名证书或链式证书。旧证书将被替换并使用同一个别名。密钥库配置管理的所有旧签署者也将被替换。系统仅替换自签名证书。

注: 仅当使用基于文件的密钥库时,此复选框才适用。
缺省值: 已启用
替换后删除到期的证书和签署者

指定在替换操作期间是从密钥库中完全除去旧的自签名证书还是保留它们并将别名重命名。如果未删除旧证书,系统就会将别名重命名以使新证书可以使用旧别名(在配置中的其他位置可能引用了这个旧别名)。

注: 仅当使用基于文件的密钥库时,此复选框才适用。
缺省值: 已启用



标有(在线)的链接要求访问因特网。

相关任务
相关参考
SSL 证书和密钥管理
管理端点安全性配置
通知


文件名: usec_sslmancertexpir.html