Valores de Gestionar caducidad de certificados

Utilice esta página para configurar el supervisor de caducidad de certificados.

Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves. En Valores de configuración, pulse Gestionar caducidad de certificados.

Atención: para ver los cambios realizados en los campos Comprobación de caducidad, debe pulsar Aplicar.
Iniciar ahora
Umbral de notificación de caducidad

Especifica el período de tiempo que transcurre cronológicamente justo antes del día de caducidad del certificado, en el que, si se ejecuta la hebra ExpirationMonitor y está habilitado Sustituir automáticamente los certificados autofirmados y encadenados caducados, se genera un nuevo certificado autofirmado o encadenado. De manera predeterminada, el período de sustitución del certificado es de 60 días o menos, según se define en la propiedad daysBeforeNotification.

Existe un período de notificación previa en el que el certificado se añade a la lista de notificación pero no se toca durante los 90 días anteriores a los 60 días. De manera predeterminada, este período de notificación previa es de 90 días según se define en la propiedad com.ibm.ws.security.expirationMonitorNotificationPeriod.

Tipo de datos: Entero
Valor predeterminado: 60 días o menos
Habilitar comprobación

Especifica que el supervisor de certificados está activo y se ejecutará según lo planificado.

Hora del día planificada para comprobar la existencia de certificados caducados

Especifica la hora planificada en que el sistema comprueba los certificados caducados.

Puede escribir la hora planificada en horas y minutos, especifique A.M. o P.M. o 24 horas.

Tipo de datos Entero
Valor predeterminado: 0, 0
Rango: 1–12, 0–59
Comprobar por calendario

Indica que desea planificar un día específico de la semana en el que se ejecutará la supervisión de caducidad. Por ejemplo, se puede ejecutar el domingo.

Valor predeterminado: Habilitado
Día laborable

Especifica el día de la semana en que se ejecutará el supervisor de caducidad si se ha seleccionado Comprobar en un día específico.

Valor predeterminado: Domingo
Rango: Domingo, Lunes, Martes, Miércoles, Jueves, Viernes, Sábado
Intervalo de resolicitud

Especifica el período de tiempo entre cada tiempo de planificación para comprobar si hay certificados caducados o el intervalo entre las comprobaciones de la planificación.

Valor predeterminado: Diario
Rango: Diario, semanal
Comprobar por número de días

Especifica que desea planificar un número de días específico entre cada ejecución del supervisor de caducidad. No se cuenta el día de la semana en que se lleva a cabo. Por ejemplo, si establece el intervalo de comprobación de certificados caducados en cada siete días, el supervisor de caducidad se ejecutará el octavo día.

Valor predeterminado: Inhabilitado
Fecha del siguiente inicio

Especifica la fecha de la siguiente comprobación planificada. Esto permite detener y reiniciar el gestor de despliegue sin necesidad de restablecer la fecha.

Notificación de comprobación de caducidad

Especifica el tipo de notificación, por ejemplo, correo electrónico o salida del sistema cuando se ejecuta un supervisor de caducidad.

Valor predeterminado:  
Sustituir automáticamente los certificados autofirmados caducados y los certificados encadenados

Especifica que se va a generar un nuevo certificado autofirmado o certificado encadenado utilizando la misma información de certificado si se alcanza el umbral de notificación de caducidad. El antiguo certificado se sustituirá y utilizará el mismo alias. Se sustituirán también todos los firmantes antiguos gestionados mediante la configuración del almacén de claves. El sistema sólo sustituye los certificados autofirmados.

Nota: Este recuadro de selección sólo se aplica al utilizar almacenes de claves basadas en archivos.
Valor predeterminado: Habilitado
Suprimir los certificados y los firmantes caducados después de la sustitución

Especifica si se han de suprimir por completo los certificados autofirmados antiguos del almacén de claves durante la operación de sustitución o si se han de dejar bajo un alias al que se ha cambiado el nombre. Si no se suprime un certificado antiguo, el sistema cambia el nombre del alias de modo que el certificado nuevo pueda utilizar el alias antiguo, a lo que puede hacerse referencia en cualquier otro lugar de la configuración.

Nota: Este recuadro de selección sólo se aplica al utilizar almacenes de claves basadas en archivos.
Valor predeterminado: Habilitado



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Gestión de claves y certificados SSL
Gestionar configuraciones de seguridad de punto final
Notificaciones


Nombre de archivo: usec_sslmancertexpir.html