管理憑證有效期限設定

請利用這個頁面來配置憑證有效期限監視器。

如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」下,按一下管理憑證有效期限

小心: 如果要查看對「期限檢查」欄位所做的變更,您必須按一下套用
立即啟動
期限通知臨界值

指定正好在憑證到期日之前的時段,在這段時間內,如果執行 ExpirationMonitor 執行緒,且啟用了自動更換到期的自簽憑證和鏈結憑證,便會產生新的自簽憑證或鏈結憑證。依預設,憑證的置換期間是依照 daysBeforeNotification 內容所定義,在 60 天或以下。

在這 60 天之前,憑證已新增到通知清單中,但在 90 天內未曾接觸,這段期間是預先通知期間。 依預設,這個預先通知期間是 com.ibm.ws.security.expirationMonitorNotificationPeriod 內容所定義的 90 天。

資料類型: 整數
預設值: 60 天或以下
啟用檢查

指定憑證監視器正在作用中,且將按照排程執行。

排定檢查過期憑證的時間

指定排定系統檢查過期憑證的時間。

您可以輸入以小時或分鐘單位的排程時間,指定 A.M. 或 P.M.,或 24 小時制。

資料類型 整數
預設值: 0, 0
範圍: 1–12、0–59
依行事曆檢查

指出您要排定每週固定的一天執行期限監視器。例如,可能是在星期日執行。

預設值: 已啟用
平日

指定在選取在特定日期檢查時,執行期限監視器的星期別。

預設值: 星期日
範圍: 星期日、星期一、星期二、星期三、星期四、星期五、星期六
重複間隔

指定檢查過期憑證的各排程時間的間隔,或每次排程檢查之間的間隔。

預設值: 每日
範圍: 每日、每週
依天數檢查

指出您要排定每隔幾天,便執行一次期限監視器。執行這個動作的當天不列入計算。比方說,如果您將間隔設成每七天檢查一次過期憑證,就會在第八天執行期限監視器。

預設值: 停用
下個啟動日期

指定下次所排定的檢查日期。這可讓部署管理程式停止並重新啟動,而不需重設日期。

期限檢查通知

指定執行期限監視器時的通知類型(如電子郵件或系統輸出)。

預設值:  
自動取代到期自簽憑證和鏈結憑證

指定如果到了到期通知臨界值,便利用相同的憑證資訊來產生新的自簽憑證或鏈結憑證。 取代舊憑證,使用相同別名。另外,也取代金鑰儲存庫配置所管理的所有舊簽章者。系統只會取代自簽憑證。

註: 只有在使用檔案型金鑰儲存庫時,這個勾選框才適用。
預設值: 已啟用
在取代之後,刪除過期憑證和簽章者

指定是否在取代作業期間完全移除金鑰儲存庫中的舊自簽憑證,或是重新取一個別名以保留下來。如果未刪除舊憑證,系統會將別名重新命名,使新憑證能夠使用舊別名,以供配置中的其他位置參照這些舊別名。

註: 只有在使用檔案型金鑰儲存庫時,這個勾選框才適用。
預設值: 已啟用



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
SSL 憑證和金鑰管理
管理端點安全配置
通知


檔名: usec_sslmancertexpir.html