Gestion des paramètres d'expiration de certificat
Cette page permet de configurer le contrôleur d'expiration de certificat.
Pour afficher cette page de la console d'administration, cliquez sur Gérer l'expiration des certificats.
. Dans la section Paramètres de configuration, cliquez surDémarrer maintenant
Indique de démarrer le contrôle de certificat. Lors de l'exécution du contrôle, cette commande visite tous les magasins de clés et vérifie qu'ils se situent dans l'intervalle d'expiration des certificats. Si vous activez la suppression ou le remplacement des certificats périmés, vous pouvez exécuter ces opérations immédiatement, en cliquant sur Démarrer maintenant.
Seuil de notification d'expiration
Indique la période chronologiquement antérieure au jour d'expiration du certificat, pendant laquelle un nouveau certificat d'auto-signature ou chaîné est généré, si l'unité d'exécution ExpirationMonitor est exécutée et si l'option Remplacer automatiquement les certificats d'auto-signature et chaînés arrivant à expiration est activée. Par défaut, la période de remplacement du certificat est inférieure ou égale à 60 jours, comme définie dans la propriété daysBeforeNotification.

Il existe une période de pré-notification, pendant laquelle le certificat est ajouté à la liste de notification mais n'est pas utilisé au cours des 90 jours précédant les 60 jours. Par défaut, cette période est de 90 jours, comme définie dans la propriété com.ibm.ws.security.expirationMonitorNotificationPeriod.
Information | valeur |
---|---|
Type de données : | Entierr |
Valeur par défaut | 60 jours maximum |
Activer la vérification
Indique que le contrôleur de certificat est actif et qu'il s'exécutera selon le planning établi.
Heure de la journée planifiée pour la vérification des certificats expirés
Indique l'heure planifiée à laquelle le système recherche des certificats arrivés à expiration.
Vous pouvez entrer le temps planifié en heures et minutes et spécifier A.M. ou P.M., ou 24 heures.
Information | valeur |
---|---|
Type de données | Entierr |
Valeur par défaut | 0, 0 |
Portée | 1–12, 0–59 |
Vérification par calendrier
Indique que vous voulez planifier le jour de la semaine où doit s'exécuter le contrôleur d'expiration. Par exemple, il peut s'exécuter le dimanche.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Jour de la semaine
Indique le jour de la semaine où doit s'exécuter le contrôleur d'expiration si l'option Contrôler un jour spécifique est sélectionnée.
Information | valeur |
---|---|
Valeur par défaut | Samedi |
Portée | Lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche |
Intervalle de répétition
Spécifie la période de temps entre chaque planification de vérification des certificats expirés ou l'intervalle entre les vérifications de planification.
Information | valeur |
---|---|
Valeur par défaut | Tous les jours |
Portée | Tous les jours, toutes les semaines |
Vérification par nombre de jours
Indique que vous souhaitez planifier un nombre de jours spécifiques entre chaque exécution du contrôleur d'expiration. Le jour de la semaine au cours duquel cela se produit n'est pas compté. Par exemple, si vous définissez l'intervalle de vérification des certificats expirés à sept jours, le contrôleur d'expiration s'exécute le huitième jour.
Information | valeur |
---|---|
Valeur par défaut | Désactivée |
Prochaine date de démarrage
Indique la date pour la prochaine vérification planifiée. Le gestionnaire de déploiement peut ainsi être arrêté et redémarré sans réinitialiser la date.
Notification de la vérification d'expiration
Indique le type de notification (courrier électronique ou entrée du journal système) lorsqu'un contrôleur d'expiration s'exécute.
Information | valeur |
---|---|
Valeur par défaut |
Remplacer automatiquement les certificats d'auto-signature et chaînés arrivant à expiration
Indique qu'un nouveau certificat d'auto-signature ou chaîné doit être généré en utilisant les mêmes informations de certificat si le seuil de notification d'expiration est atteint. L'ancien certificat est remplacé et utilise le même alias. Tous les anciens signataires gérés par la configuration du magasin de clés sont également remplacés. Le système remplace uniquement les certificats d'auto-signature.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Supprimer les certificats et les signataires arrivant à expiration après le remplacement
Spécifie si les anciens certificats d'auto-signature du magasin de clés doivent être supprimés complètement lors d'une opération de remplacement ou s'ils doivent être conservés sous un nouvel alias. Si un ancien certificat n'est pas supprimé, le système renomme l'alias afin que le nouveau certificat puisse utiliser l'ancien alias qui peut être référencé ailleurs dans la configuration.
Information | valeur |
---|---|
Valeur par défaut | Activé |