証明書の有効期限が切れると、その証明書をシステムで使用することはできなくなります。
WebSphere Application Server は、期限切れ間近になっている証明書またはすでに期限切れになっている証明書をモニターするためのユーティリティーを提供しています。証明書のモニターをスケジュールしたり、証明書のモニターをオンデマンドで要求したりできます。また、期限切れになっている証明書を削除したり、証明書を再作成したりするためのオプションを構成することもできます。
始める前に
証明書が期限切れ間近になると、WebSphere Application Server が通知します。
通知
の通知メッセージに必要な情報を入力します。
このタスクについて
管理コンソールで以下の構成ステップを実行します。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理」>「証明書有効期限の管理」とクリックします。
- 「有効期限通知のしきい値」フィールドに、日数のしきい値を表す数を入力します。 WebSphere Application Server は、有効期限切れの警告を期限切れの n 日前に発行します。
- 以下のオプションを 1 つ以上選択します。
- 有効期限検査の通知。通知を受け取るために使用する方法をリストから選択します。
- 有効期限が切れる自己署名証明書を自動的に置き換える。自己署名証明書を再作成しない場合は、このチェック・ボックスの選択を解除します。
- 置き換え後に有効期限が切れた証明書および署名者を削除する。
有効期限が切れた証明書および署名者を削除しない場合は、このチェック・ボックスの選択を解除します。
- 検査を使用可能にする。証明書モニターを使用可能にしない場合は、このチェック・ボックスの選択を解除します。
- 証明書モニターを開始する時刻を入力して、証明書の有効期限切れモニターの実行をスケジュールします。
- 以下のオプションのいずれかを選択します。
- カレンダーで指定。「曜日」には、証明書の有効期限切れモニターを実行する曜日を入力します。「Repeat Interval」には、証明書モニターを実行する頻度を指定します。
- 日数で指定。モニターを実行する頻度を表す数を日数で入力します。
- 「適用」をクリックします。
結果
設定を完了すると、証明書の有効期限切れモニター・オブジェクトおよびスケジュールが構成内にセットアップされます。証明書の有効期限切れモニターは、構成した構成オプションに従って実行されます。
次の作業
有効期限が切れた証明書を示す報告書を生成できます。
この報告書は、証明書の置き換えおよび削除の通知を示します。
この報告書は、指定した通知オプションに従って送信されます。