Zarządzanie ustawieniami limitu czasu ważności certyfikatów

Ta strona umożliwia konfigurowanie monitora limitów czasu ważności certyfikatów.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami. Na karcie Ustawienia konfiguracyjne kliknij opcję Zarządzaj limitem czasu ważności certyfikatów.

Ostrzeżenie: Aby zobaczyć zmianę w polach sprawdzania utraty ważności, należy kliknąć opcję Zastosuj.
Rozpocznij teraz
Próg powiadamiania o utracie ważności

Określa występujący tuż przed dniem utraty ważności certyfikatu okres, w ramach którego generowany jest nowy certyfikat samopodpisany lub dołączany do łańcucha, o ile uruchomiony zostanie wątek ExpirationMonitor i włączona będzie opcja Automatycznie zastąp samopodpisane i połączone certyfikaty, które tracą ważność. Domyślnie okres zastępowania certyfikatu wynosi 60 dni lub mniej, zgodnie z definicją zawartą we właściwości daysBeforeNotification.

Istnieje okres poprzedzający powiadomienie, w którym certyfikat jest dodawany do listy powiadomień, ale pozostaje nietknięty przez okres 90 dni poprzedzających okres 60 dni. Domyślnie okres poprzedzający powiadomienie ma długość 90 dni, zgodnie z definicją zawartą we właściwości com.ibm.ws.security.expirationMonitorNotificationPeriod.

Typ danych: Integer
Wartość domyślna: 60 dni lub mniej
Włącz sprawdzanie

Określa, że monitor certyfikatów jest aktywny i będzie uruchamiany według harmonogramu.

Zaplanowana godzina sprawdzania utraty ważności certyfikatów

Określa zaplanowaną godzinę sprawdzania utraty ważności certyfikatów przez system.

Istnieje możliwość określenia zaplanowanej godziny w godzinach i minutach. Można ją określić w formacie AM/PM lub 24-godzinnym.

Typ danych Integer
Wartość domyślna: 0, 0
Zakres: 1–12, 0–59
Sprawdź według kalendarza

Wskazuje, że monitor utraty ważności ma być uruchamiany konkretnego dnia tygodnia. Na przykład może być uruchamiany w niedzielę.

Wartość domyślna: Włączony
Dzień tygodnia

Określa dzień tygodnia, w którym monitor ważności będzie uruchamiany, jeśli wybrano opcję Sprawdź w określonym dniu.

Wartość domyślna: Niedziela
Zakres: Niedziela, Poniedziałek, Wtorek, Środa, Czwartek, Piątek, Sobota
Okres powtarzania

Określa okres między zaplanowanymi czynnościami sprawdzania utraty ważności certyfikatów lub okres między czynnościami sprawdzania harmonogramu.

Wartość domyślna: Codziennie
Zakres: Dzienny, Tygodniowy
Sprawdź według liczby dni

Określa, że monitor utraty ważności ma być uruchamiany co określoną liczbę dni. Dzień tygodnia, w którym to występuje, nie jest liczony. Na przykład ustawienie odstęp czasu równego siedem dni oznacza, że monitor sprawdzania ważności zostanie uruchomiony ósmego dnia.

Wartość domyślna: Wyłączone
Data następnego uruchomienia

Określa datę następnego sprawdzenia według harmonogramu. Pozwala to na zatrzymanie i ponowne uruchomienie menedżera wdrażania bez konieczności resetowania daty.

Powiadomienie sprawdzania utraty ważności

Określa typ powiadomienia (e-mail lub strumień System Out) monitora utraty ważności.

Wartość domyślna:  
Automatycznie zastąp samopodpisane i połączone certyfikaty, które tracą ważność.

Służy do określania, że jeśli zostanie osiągnięty próg powiadomienia o utracie ważności, mają być generowane nowe samopodpisane lub połączone certyfikaty przy użyciu tych samych informacji o certyfikacie. Stary certyfikat jest zastępowany i używa tego samego aliasu. Wszystkie stare osoby podpisujące zarządzane przez konfigurację pliku kluczy są również zastępowane. System zastępuje tylko certyfikaty samopodpisane.

Uwaga: To pole wyboru ma zastosowanie tylko w przypadku używania magazynów kluczy opartych na plikach.
Wartość domyślna: Włączony
Po zastąpieniu usuń certyfikaty i osoby podpisujące, które straciły ważność

Określa, czy po zakończeniu operacji zastępowania stare samopodpisane certyfikaty z pliku kluczy będą całkowicie usuwane, czy tylko zmienione zostaną nazwy ich aliasów. Jeśli stary certyfikat nie jest usuwany, system zmienia nazwę aliasu, aby nowy certyfikat mógł używać starego aliasu, do którego może istnieć odwołanie w innym miejscu konfiguracji.

Uwaga: To pole wyboru ma zastosowanie tylko w przypadku używania magazynów kluczy opartych na plikach.
Wartość domyślna: Włączony



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Zarządzanie certyfikatami SSL i kluczami
Zarządzanie konfiguracjami zabezpieczeń punktów końcowych
Powiadomienia


Nazwa pliku: usec_sslmancertexpir.html