Gestion des paramètres d'expiration de certificat

Cette page permet de configurer le contrôleur d'expiration de certificat.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Dans la section Paramètres de configuration, cliquez sur Gérer l'expiration des certificats.

Avertissement : Pour voir les modifications apportées aux zones Vérification de l'expiration, vous devez cliquer sur Appliquer.
Démarrer maintenant
Seuil de notification d'expiration

Indique la période chronologiquement antérieure au jour d'expiration du certificat, pendant laquelle un nouveau certificat d'auto-signature ou chaîné est généré, si l'unité d'exécution ExpirationMonitor est exécutée et si l'option Remplacer automatiquement les certificats d'auto-signature et chaînés arrivant à expiration est activée. Par défaut, la période de remplacement du certificat est inférieure ou égale à 60 jours, comme définie dans la propriété daysBeforeNotification.

Il existe une période de pré-notification, pendant laquelle le certificat est ajouté à la liste de notification mais n'est pas utilisé au cours des 90 jours précédant les 60 jours. Par défaut, cette période est de 90 jours, comme définie dans la propriété com.ibm.ws.security.expirationMonitorNotificationPeriod.

Type de données : Entier
Valeur par défaut 60 jours maximum
Activer la vérification

Indique que le contrôleur de certificat est actif et qu'il s'exécutera selon le planning établi.

Heure de la journée planifiée pour la vérification des certificats expirés

Indique l'heure planifiée à laquelle le système recherche des certificats arrivés à expiration.

Vous pouvez entrer le temps planifié en heures et minutes et spécifier A.M. ou P.M., ou 24 heures.

Type de données Entier
Valeur par défaut 0, 0
Portée 1–12, 0–59
Vérification par calendrier

Indique que vous voulez planifier le jour de la semaine où doit s'exécuter le contrôleur d'expiration. Par exemple, il peut s'exécuter le dimanche.

Valeur par défaut Activé
Jour de la semaine

Indique le jour de la semaine où doit s'exécuter le contrôleur d'expiration si l'option Contrôler un jour spécifique est sélectionnée.

Valeur par défaut Samedi
Portée Lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche
Intervalle de répétition

Spécifie la période de temps entre chaque planification de vérification des certificats expirés ou l'intervalle entre les vérifications de planification.

Valeur par défaut Tous les jours
Portée Tous les jours, toutes les semaines
Vérification par nombre de jours

Indique que vous souhaitez planifier un nombre de jours spécifiques entre chaque exécution du contrôleur d'expiration. Le jour de la semaine au cours duquel cela se produit n'est pas compté. Par exemple, si vous définissez l'intervalle de vérification des certificats expirés à sept jours, le contrôleur d'expiration s'exécute le huitième jour.

Valeur par défaut Désactivé
Prochaine date de démarrage

Indique la date pour la prochaine vérification planifiée. Le gestionnaire de déploiement peut ainsi être arrêté et redémarré sans réinitialiser la date.

Notification de la vérification d'expiration

Indique le type de notification (par courrier électronique ou sortie système) lorsqu'un contrôleur d'expiration s'exécute.

Valeur par défaut  
Remplacer automatiquement les certificats d'auto-signature et chaînés arrivant à expiration

Indique qu'un nouveau certificat d'auto-signature ou chaîné doit être généré en utilisant les mêmes informations de certificat si le seuil de notification d'expiration est atteint. L'ancien certificat est remplacé et utilise le même alias. Tous les anciens signataires gérés par la configuration du magasin de clés sont également remplacés. Le système remplace uniquement les certificats d'auto-signature.

Remarque : Cette case à cocher est disponible uniquement lors de l'utilisation de fichiers de clés basés sur des fichiers.
Valeur par défaut Activé
Supprimer les certificats et les signataires arrivant à expiration après le remplacement

Spécifie si les anciens certificats d'auto-signature du magasin de clés doivent être supprimés complètement lors d'une opération de remplacement ou s'ils doivent être conservés sous un nouvel alias. Si un ancien certificat n'est pas supprimé, le système renomme l'alias afin que le nouveau certificat puisse utiliser l'ancien alias qui peut être référencé ailleurs dans la configuration.

Remarque : Cette case à cocher est disponible uniquement lors de l'utilisation de fichiers de clés basés sur des fichiers.
Valeur par défaut Activé



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Certificats SSL et gestion des clés
Gérer les configurations de sécurité du noeud final
Notifications


Nom du fichier : usec_sslmancertexpir.html