Gestionare setări de expirare certificat

Utilizaţi această pagină pentru a configura monitorul de expirare a certificatului.

Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Securitate > Certificat SSL şi gestiunea cheilor . Sub setările de configurare, apăsaţi pe Gestionare expirare certificat.

Attention: Pentru a vedea modificările asupra câmpurilor de verificare a expirării, trebuie să apăsaţi pe Aplicare.
Pornire acum
Prag de notificare a expirării

Specifică perioada care se derulează cronologic chiar înainte de ziua expirării certificatului, în care, dacă rulează firul de execuţie ExpirationMonitor şi este activat Înlocuire automată a certificatelor înlănţuite şi auto-semnate, se generează un nou certificat înlănţuit sau auto-semnat. Implicit, perioada de înlocuire pentru certificat este de 60 de zile sau mai puţin, aşa cum se defineşte în proprietatea daysBeforeNotification.

Există o perioadă de pre-notificare în care certificatul este adăugat la lista de notificări dar nu este atins timp de 90 de zile înainte de cele 60 de zile. Implicit, această perioadă de pre-notificare este de 90 de zile, aşa cum se defineşte în proprietatea com.ibm.ws.security.expirationMonitorNotificationPeriod.

Tip date: Întreg
Implicit: 60 zile sau mai puţin
Activează verificarea

Specifică faptul că monitorul certificatului este activ şi va rula aşa cum s-a planificat.

Ora din zi planificată pentru a verifica certificatele expirate

Specifică ora planificată la care sistemul verifică certificatele expirate.

Puteţi tasta ora planificată în ore şi minute, specificaţi A.M sau P.M. sau format de 24 de ore.

Tip de date Întreg
Implicit: 0, 0
Interval: 1–12, 0–59
Verificare după calendar

Indică faptul că doriţi să planificaţi o anumită zi din săptămână în care să ruleze monitorul de expirare. De exemplu, ar putea rula duminica.

Implicit: Activat
Zi a săptămânii

Specifică ziua din săptămână în care monitorul de expirare rulează dacă se selectează Verificare într-o anumită zi.

Implicit: Duminică
Interval: Duminică, Luni, Marţi, Miercuri, Joi, Vineri, Sâmbătă
Repetare interval

Specifică perioada dintre fiecare oră de planificare pentru a căuta certificatele expirate sau intervalul dintre verificările planificării.

Implicit: Zilnic
Interval: Zilnic, Săptămânal
Verificare după număr de zile

Specifică dacă doriţi să planificaţi un anumit număr de zile între rulările monitorului de expirare. Ziua din săptămână când se întâmplă asta nu este numărată. De exemplu, dacă setaţi intervalul să verifice certificate expirate din 7 în 7 zile, monitorul de expirare rulează în ziua a opta.

Implicit: Dezactivat
Următoarea dată de pornrie

Specifică data pentru următoarea verificare planificată. Aceasta permite managerului de implementare să fie oprit şi repornit fără a reseta data.

Notificarea verificării expirării

Specifică tipul de notificare (cum ar fi e-mail sau System Out) când rulează un monitor de expirare.

Implicit:  
Înlocuire automată a certificatelor auto-semnate şi a certificatelor înlănţuite

Specifică să se genereze un nou certificat auto-semnat sau înlănţuit utilizând aceleaşi informaţii de certificat dacă s-a atins pragul de notificare a expirării. Certificatul vechi este înlocuit şi utilizează acelaşi alias. Toţi vechii semnatari care sunt gestionaţi de configuraţia depozitului de chei sunt şi ei înlocuiţi. Sistemul înlocuieşte numai certificatele auto-semnate.

Note: Această casetă de bifare se aplică numai când utilizaţi depozite de chei bazate pe fişiere.
Implicit: Activat
Ştergere certificare expirate şi semnatari după înlocuire

Specifică dacă să se înlăture complet certificatele vechi auto-semnate din depozitul de chei în timpul unei operaţii de înlocuire sau dacă să fie lăsate acolo sub un alias redenumit. Dacă un certificat vechi nu este şters, sistemul redenumeşte aliasul astfel încât certificatul nou să poată utiliza aliasul vechi, la care s-ar putea face referire în altă parte în configuraţie.

Note: Această casetă de bifare se aplică numai când utilizaţi depozite de chei bazate pe fişiere.
Implicit: Activat



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Certificat SSL şi gestiunea cheilor
Gestionare configuraţii de securitate punct final
Notificări


Nume fişier: usec_sslmancertexpir.html