Configuración de la supervisión de caducidad de certificados

Cuando caduca un certificado, ya no puede volver a ser utilizado nunca más por el sistema. WebSphere Application Server proporciona un programa de utilidad para supervisar los certificados que están a punto de caducar o que ya han caducado. Puede planificar la supervisión de certificados, o bien puede solicitar una supervisión de certificados bajo demanda. También puede configurar opciones para suprimir certificados caducados y para volver a crear certificados.

Antes de empezar

Importante: El supervisor de la caducidad de certificados no maneja la sustitución de certificados autofirmados de cliente ni es capaz de enviar el nuevo certificado de firmante necesario para obtener la confianza. Si el cliente es un plug-in de servidor Web, este no podrá comunicarse de forma segura con el servidor de aplicaciones después de la sustitución del certificado autofirmado.
WebSphere Application Server le indica si un certificado está a punto de caducar. Complete la información necesaria para la mensajería de notificación en Notificaciones.

Acerca de esta tarea

Complete los pasos de configuración siguientes en la consola administrativa:

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL > Gestionar caducidad de certificados.
  2. Escriba un número correspondiente al número de días del umbral del campo Umbral de notificación de caducidad. WebSphere Application Server emite un aviso de caducidad n días antes de la caducidad.
  3. Seleccione una o más de las opciones siguientes:
    • Notificación de comprobación de caducidad. Seleccione el método de la lista que desea utilizar para recibir la notificación.
    • Sustituir automáticamente los certificados autofirmados caducados. Si no desea volver a crear el certificado autofirmado, desmarque el recuadro de selección.
      Atención: Si se utilizan conjuntos de claves SAF (System Authorization Facility) con permisos de escritura en la configuración, el supervisor de caducidad de certificados no sustituye los certificados caducados de los conjuntos de claves SAF con permisos de escritura, sino que proporciona una notificación de la caducidad.
    • Suprimir los certificados y los firmantes caducados después de la sustitución. Si no desea suprimir los certificados y firmantes caducados, desmarque el recuadro de selección.
    • Habilitar comprobación. Si no desea tener habilitada la supervisión de certificados, desmarque el recuadro de selección.
  4. Escriba el hora del día a la que desea que se produzca la supervisión de certificados para planificar la ejecución del supervisor de caducidad de certificados.
  5. Seleccione una de las opciones siguientes:
    • Comprobar por calendario. Para Día laborable, escriba el día de la semana que desea ejecutar el supervisor de caducidad de certificados. Para Repetir intervalo, especifique la frecuencia con la que ejecutar el supervisor de certificados.
    • Comprobar por número de días. Escriba un número para la frecuencia con la que se ejecuta el supervisor, en número de días.
  6. Escriba el número de días antes de la fecha límite en la que el supervisor de certificados advierte de que un certificado está a punto de sustituirse. Cuando un certificado está dentro del umbral de caducidad, y está habilitada la sustitución automática, los certificados se sustituirán. Este valor especifica el periodo de tiempo antes del umbral en el que el supervisor de certificados emite avisos relacionados con fechas de sustitución venideras.
  7. Pulse Aplicar.

Resultados

Tras finalizar estos pasos, se establecen en la configuración un objeto y una planificación del supervisor de caducidad de certificados. El supervisor de caducidad de certificados se ejecuta de acuerdo con las opciones que haya configurado.

Qué hacer a continuación

Puede generar informes que informen qué certificados han caducado. Los informes identifican las notificaciones de sustituciones y eliminaciones de certificados. El informe se envía de acuerdo con la opción de notificación que ha especificado.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconfcertexpmon
File name: tsec_sslconfcertexpmon.html