WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

証明書有効期限の管理の設定

このページを使用して、証明書有効期限モニターを構成します。

この管理コンソール・ページを表示するには、「セキュリティー」> 「SSL 証明書および鍵管理」> 「Manage certificate expiration」をクリックします。

重要: 「Expiration checking」フィールドに対して行われた変更を表示するには、「適用」をクリックする必要があります。
開始

「構成」タブ

有効期限通知のしきい値

アプリケーションが、特定の個人に証明書の有効期限が切れることを警告する期間のしきい値を日数で指定します。 例えば、 有効期限のモニターが実行され、しきい値が 30 日であった場合、 証明書の有効期限までの日数が 30 日以下になると、証明書に通知用のフラグが付けられます。 アプリケーション・サーバーは、電子メール、またはメッセージ・ログ・ファイルによって証明書の有効期限を通知するように構成することができます。

データ型: 整数
デフォルト: 30 日
有効期限検査の通知

有効期限のモニターを実行するときに使用する通知タイプ (電子メール、または System Out) を指定します。

デフォルト:  
有効期限が切れる自己署名証明書を自動的に置き換える

有効期限の通知しきい値に達した場合、同じ証明書情報を使用して新規の自己署名証明書が生成されることを指定します。 古い証明書が置き換えられて、同じ別名が使用されます。鍵ストア構成で管理されるすべての古い署名者も置き換えられます。 システムは、自己署名証明書のみを置き換えます。

デフォルト: 使用可能
置き換え後に有効期限が切れた証明書および署名者を削除する

古い自己署名証明書を、置換操作の間に鍵ストアから完全に除去するか、または名前変更した別名で残すかを指定します。 古い証明書が削除されない場合、 システムは、別名を名前変更して、新しい証明書が古い別名を使用できるようにします。この別名は、構成の他の部分で参照されている可能性があります。

デフォルト: 使用可能
検査を使用可能にする

証明書モニターが活動中であり、スケジュールどおりに実行されることを指定します。

有効期限が切れた証明書を確認するスケジュール時刻

システムが期限切れの証明書を検査するスケジュール時刻を指定します。

スケジュール時刻は、時間と分で、午前、午後、あるいは 24 時間表記で入力できます。

データ型 整数
デフォルト: 0、0
範囲: 1 から 12、0 から 59
カレンダーで指定

有効期限モニターの実行を、特定の曜日でスケジュールすることを示します。 例えば、日曜日に実行するようにすることができます。

デフォルト: 使用不可
曜日

Check on a specific day」が選択されている場合、有効期限モニターが実行される曜日を指定します。

デフォルト: 日曜日
範囲: 日曜日、月曜日、火曜日、水曜日、木曜日、金曜日、土曜日
繰り返しの間隔

期限切れの証明書を検査する各スケジュール時刻の間の期間、つまり、検査スケジュールの間隔を指定します。

デフォルト: 日次
範囲: 日次、週次
日数で指定

有効期限モニターの実行を、特定の日数の間隔でスケジュールすることを指定します。 実行する曜日は考慮されません。 例えば、期限切れの証明書の検査間隔を 7 日ごとと設定した場合、 有効期限モニターは、8 日目に実行されます。

デフォルト: 使用不可
次の開始日

次にスケジュールされている検査の日付を指定します。これにより、デプロイメント・マネージャーが日付を再設定せずに停止および再始動することができます。




関連タスク
Secure Sockets Layer 構成の作成
関連資料
SSL 証明書および鍵管理
エンドポイント・セキュリティー構成の管理
通知
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/usec_sslmancertexpir.html