Управление параметрами срока действия сертификатов

Эта страница предназначена для настройки монитора истечения срока действия сертификатов.

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление сроком действия сертификатов.

Внимание: Для того чтобы изменения, внесенные в поля проверки срока действия, вступили в силу, нажмите кнопку Применить.
Запустить немедленно
Порог уведомления об истечении срока

Задает период, который непосредственно предшествует дате истечения срока сертификата и в течение которого (если запущена нить ExpirationMonitor и выбрана опция Автоматически заменять просроченные собственные сертификаты и сертификаты цепочек) генерируется новый собственный сертификат или сертификат цепочки. По умолчанию длительность периода замены сертификата составляет 60 дней или меньше, в соответствии со значением, определенным в свойстве daysBeforeNotification.

Существует период, предшествующий уведомлению, в течение которого сертификат добавляется в список уведомления, но не заменяется в течение 90 дней, предшествующих 60-дневному периоду. По умолчанию продолжительность этого предварительного периода составляет 90 дней, в соответствии со значением, определенным в свойстве com.ibm.ws.security.expirationMonitorNotificationPeriod.

Тип данных: Целое число
По умолчанию: 60 дней или меньше
Включить проверку

Указывает, что монитор сертификатов активен и будет запущен в соответствии с расписанием.

Запланированное время для проверки срока действия сертификатов

Запланированное время, когда система проверяет срок действия сертификатов.

Время указывается в часах и минутах, можно указать A.M. или P.M. или выбрать 24-часовой формат.

Тип данных Целое число
По умолчанию: 0, 0
Диапазон значений: 1–12, 0–59
Проверять по календарю

Указывает, что запуск монитора срока действия следует запланировать на конкретный день недели, например, на воскресенье.

По умолчанию: Включен
День недели

День недели для запуска монитора срока действия, если выбрана опция Проверять в конкретный день.

По умолчанию: Воскресенье
Диапазон значений: Воскресенье, Понедельник, Вторник, Среда, Четверг, Пятница, Суббота
Интервал повторения

Период между последовательными проверками срока действия сертификатов по расписанию или интервал между проверками расписания.

По умолчанию: День
Диапазон значений: Ежедневно, еженедельно
Проверять по числу дней

Позволяет периодически запускать монитор через заданное число дней. При этом не учитывается день запуска монитора. Например, если задан период, равный семи дням, то проверка срока выполняется на восьмой день.

По умолчанию: Выключено
Следующая дата запуска

Дата следующей запланированной проверки. Это позволяет останавливать и перезапускать администратор развертывания, не сбрасывая дату.

Уведомление о проверке срока

Тип уведомления (например, электронное сообщение или вывод системы), отправляемого монитором истечения срока.

По умолчанию:  
Автоматически заменять собственные сертификаты и сертификаты цепочки с истекающим сроком

Указывает, что новый собственный сертификат или сертификат цепочки следует создавать на основе той же информации, если достигнут порог уведомления об истечении срока. Старый сертификат заменяется на новый с сохранением псевдонима. Все старые подписанты, управляемые конфигурацией хранилища ключей, также заменяются. Система заменяет только собственные сертификаты.

Прим.: Этот переключатель действует только при использовании хранилищ ключей на основе файлов.
По умолчанию: Включен
Удалять устаревшие сертификаты и подписанты после замены

Указывает, следует ли полностью удалять старые собственные сертификаты из хранилища ключей во время замены или оставлять их под другим псевдонимом. Если старый сертификат не удален, то система переименовывает его псевдоним, таким образом что новый сертификат сможет использовать старый псевдоним, на который можно будет ссылаться в любом месте конфигурации.

Прим.: Этот переключатель действует только при использовании хранилищ ключей на основе файлов.
По умолчанию: Включен



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Управление сертификатами SSL и ключами
Управление конфигурациями защиты конечных точек
Уведомления


Имя файла: usec_sslmancertexpir.html