Spravovat skončení platnosti certifikátu

Na této stránce můžete konfigurovat monitor skončení platnosti certifikátů.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat skončení platnosti certifikátu.

Upozornění: Změny provedené v poli Kontrola skončení platnosti budou zobrazeny po klepnutí na tlačítko Použít.
Spustit nyní
Prahová hodnota upozornění na skončení platnosti

Určuje časový úsek, který probíhá přede dnem vypršení platnosti certifikátu. V rámci tohoto časového úseku je generován nový certifikát s vlastním podpisem nebo certifikát v řetězu, pokud je spuštěn podproces ExpirationMonitor a je povolena volba Při skončení platnosti automaticky nahrazovat certifikáty s vlastním podpisem a certifikáty v řetězu. Při výchozím nastavení trvá období nahrazení pro certifikát 60 dnů nebo méně a je definováno vlastností daysBeforeNotification.

Existuje časový úsek před oznámením, kdy je certifikát přidán do seznamu oznámení, ale během 90 dnů před obdobím 60 dnů s ním nejsou prováděny žádné operace. Při výchozím nastavení je tento časový úsek před oznámením dlouhý 90 dnů a je definován v rámci vlastnosti com.ibm.ws.security.expirationMonitorNotificationPeriod.

Datový typ: Celé číslo
Výchozí hodnota: 60 dnů nebo méně
Povolit kontrolu

Tato volba určuje, že monitor certifikátů je aktivní a bude spuštěn podle rozvrhu.

Naplánovaná část dne pro kontrolu certifikátů s prošlou platností

Určuje část dne, kdy systém provádí naplánovanou kontrolu certifikátů s prošlou platností.

Naplánovaný čas můžete zadat v hodinách a minutách. Zadejte, zda uvádíte čas dopoledne, odpoledne nebo ve 24hodinovém formátu.

Datový typ Celé číslo
Výchozí hodnota: 0, 0
Rozsah: 1–12, 0–59
Kontrolovat podle kalendáře

Určuje, že bude nastaven konkrétní den v týdnu, na který bude naplánováno spuštění monitoru skončení platnosti. Může být například spouštěn v neděli.

Výchozí hodnota: Povoleno
Den v týdnu

Určuje den v týdnu, kdy je spouštěn monitor skončení platnosti v případě, že byla vybrána volba Kontrola v určitých dnech.

Výchozí hodnota: Neděle
Rozsah: Neděle, Pondělí, Úterý, Středa, Čtvrtek, Pátek, Sobota
Interval opakování

Určuje časový interval mezi naplánovanými časy kontroly certifikátů s prošlou platností nebo mezi naplánovanými kontrolami.

Výchozí hodnota: Denně
Rozsah: Denně, Týdně
Kontrolovat podle počtu dní

Tato volba určuje, že bude nastaven konkrétní počet dní, který má uplynout mezi jednotlivými spuštěními monitoru skončení platnosti. Den v týdnu, kdy dojde k této akci, se nepočítá. Pokud například nastavíte interval kontroly certifikátů se skončenou platností na každých sedm dní, bude monitor skončení platnosti spuštěn osmý den.

Výchozí hodnota: Zakázáno
Datum příštího spuštění

Určuje datum příští naplánované kontroly. To umožňuje zastavení a opětovné spuštění správce zavedení bez nutnosti obnovení data.

Upozornění kontroly skončení platnosti

Určuje typ upozornění (například e-mail nebo výstup systému) pro spuštění monitoru skončení platnosti.

Výchozí hodnota:  
Při skončení platnosti automaticky nahrazovat certifikáty s vlastním podpisem a certifikáty v řetězu

Tato volba určuje, že při dosažení prahové hodnoty pro upozornění na skončení platnosti bude vygenerován nový certifikát s vlastním podpisem nebo certifikát v řetězu pomocí týchž informací o certifikátu. Starý certifikát bude nahrazen pomocí téhož aliasu. Veškeré staré podepisující subjekty spravované konfigurací úložiště klíčů budou také nahrazeny. Systém nahradí pouze certifikáty s vlastním podpisem.

Poznámka: Toto zaškrtávací políčko je k dispozici pouze v případě úložišť klíčů založených na souborech.
Výchozí hodnota: Povoleno
Odstranit staré certifikáty a podepisující subjekty po nahrazení

Tato volba určuje, zda mají být staré certifikáty s vlastním podpisem během operace nahrazení úplně odebrány z úložiště klíčů, či zda mají být v úložišti zachovány pod změněným aliasem. Pokud starý certifikát není odstraněn, systém alias přejmenuje tak, aby nový certifikát mohl používat starý alias, na který mohou existovat odkazy z jiných míst konfigurace.

Poznámka: Toto zaškrtávací políčko je k dispozici pouze v případě úložišť klíčů založených na souborech.
Výchozí hodnota: Povoleno



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Správa certifikátů SSL a klíčů
Spravovat konfigurace zabezpečení koncového bodu
Upozornění


Název souboru: usec_sslmancertexpir.html