Gestione delle impostazioni di scadenza dei certificati

Utilizzare questa pagina per configurare il monitor di scadenza dei certificati.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Certificato SSL e gestione chiavi. Nelle impostazioni della configurazione, fare clic su Gestisci scadenza certificati.

Attenzione: Per visualizzare le modifiche apportate ai campi di controllo Scadenza, è necessario fare clic su Applica.
Avviare ora
Soglia di notifica scadenza

Specifica l'intervallo di tempo che si verifica cronologicamente prima della scadenza del certificato, all'interno del quale, se viene eseguito il thread ExpirationMonitor e Sostituisci automaticamente i certificati autofirmati in scadenza è abilitato, viene generato un nuovo certificato autofirmato. Per impostazione predefinita, il periodo sostitutivo del certificato è 60 giorni come definito nella proprietà daysBeforeNotification.

Esiste un periodo di pre-notifica in cui il certificato viene aggiunto all'elenco di notifiche ma non può essere toccato per 90 giorni prima dei 60 giorni. Per impostazione predefinita, questo periodo di pre-notifica è di 90 giorni come definito nella proprietà com.ibm.ws.security.expirationMonitorNotificationPeriod.

Tipo di dati: Numero intero
Valore predefinito: 60 giorni o minore
Abilita controllo

Specifica che il controllo dei certificati è attivo e verrà eseguito come pianificato.

Tempo pianificato per il controllo di certificati scaduti

Specifica il tempo pianificato in cui il sistema controlla i certificati scaduti.

È possibile immettere il tempo pianificato in ore e minuti, specificando il formato A.M. o P.M. o a 24 ore.

Tipo dati Numero intero
Valore predefinito: 0, 0
Intervallo: 1–12, 0–59
Controlla in base al calendario

Indica se si desidera pianificare un determinato giorno della settimana su cui eseguire il monitor di scadenza. Ad esempio, è possibile che venga eseguito la Domenica.

Valore predefinito: Disabilitato
Giorno della settimana

Specifica il giorno della settimana in cui viene eseguito il monitor di scadenza se è selezionata l'opzione Controlla un giorno specifico.

Valore predefinito: Domenica
Intervallo: Domenica, Lunedì, Martedì, Mercoledì, Giovedì, Venerdì, Sabato
Intervallo di ripetizione

Specifica il periodo di tempo tra ogni ora di pianificazione per controllare i certificati scaduti o l'intervallo tra i controlli della pianificazione.

Valore predefinito: Quotidianamente
Intervallo: Quotidianamente, Settimanalmente
Controlla in base al numero di giorni

Specifica se si desidera pianificare un determinato giorno della settimana su cui eseguire il monitor di scadenza. Il giorno della settimana in cui si verifica non viene contato. Ad esempio, se si imposta l'intervallo di controllo per i certificati scaduti ogni sette giorni, il monitor di scadenza viene eseguito l'ottavo giorno.

Valore predefinito: Disabilitato
Data di avvio successiva

Specifica la data per il successivo controllo pianificato. Ciò consente al gestore distribuzione di essere arrestato e riavviato senza reimpostare la data.

Notifica controllo scadenza

Specifica il tipo di notifica (come e-mail o System Out) quando viene eseguito un monitor di scadenza.

Valore predefinito:  
Sostituire automaticamente i certificati autofirmati in scadenza e i certificati della catena

Specifica la creazione di un nuovo certificato autofirmato o di un certificato di catena utilizzando le stesse informazioni dei certificati se viene raggiunta la soglia di notifica di scadenza. Il vecchio certificato viene sostituito e viene utilizzato lo stesso alias. Vengono sostituiti anche tutti i vecchi firmatari gestiti dalla configurazione del keystore. Il sistema sostituisce soltanto i certificati autofirmati.

Nota: Questa casella è valida solo quando si utilizzano i keystore basati sul file.
Valore predefinito: Abilitato
Elimina certificati in scadenza e firmatari in seguito alla sostituzione

Specifica se rimuovere completamente i certificati autofirmati obsoleti dal keystore durante un'operazione di sostituzione o se lasciarli con un alias ridenominato. Se un vecchio certificato non viene eliminato, il sistema ridenomina l'alias in modo che il nuovo certificato possa utilizzare il vecchio alias, che potrebbe avere dei riferimenti nella configurazione.

Nota: Questa casella è valida solo quando si utilizzano i keystore basati sul file.
Valore predefinito: Abilitato



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Certificato SSL e gestione chiavi
Gestire le configurazioni di sicurezza degli endpoint
Notifiche


Nome file: usec_sslmancertexpir.html