Gestion des paramètres d'expiration de certificat

Cette page permet de configurer le contrôleur d'expiration de certificat.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Dans la section Paramètres de configuration, cliquez sur Gérer l'expiration des certificats.

Avertissement : Pour voir les modifications apportées aux zones Vérification de l'expiration, vous devez cliquer sur Appliquer.

Démarrer maintenant

Indique de démarrer le contrôle de certificat. Lors de l'exécution du contrôle, cette commande visite tous les magasins de clés et vérifie qu'ils se situent dans l'intervalle d'expiration des certificats. Si vous activez la suppression ou le remplacement des certificats périmés, vous pouvez exécuter ces opérations immédiatement, en cliquant sur Démarrer maintenant.

Seuil de notification d'expiration

Indique la période chronologiquement antérieure au jour d'expiration du certificat, pendant laquelle un nouveau certificat d'auto-signature ou chaîné est généré, si l'unité d'exécution ExpirationMonitor est exécutée et si l'option Remplacer automatiquement les certificats d'auto-signature et chaînés arrivant à expiration est activée. Par défaut, la période de remplacement du certificat est inférieure ou égale à 60 jours, comme définie dans la propriété daysBeforeNotification.

Eviter les incidents Eviter les incidents: L'activation du serveur Websphere Application Server pour qu'il remplace automatiquement les certificats arrivés à expiration dans un environnement de production peut provoquer une indisponibilité à court ou long terme car bien souvent, son exécution peut prendre un temps considérable lorsqu'il y a de nombreux certificats dans l'environnement. Il est recommandé de modifier les certificats manuellement lorsque vous êtes informé de l'imminence de leur arrivée à expiration, et de désactiver l'option Remplacer automatiquement les certificats d'auto-signature et chaînés arrivant à expiration sélectionnée par défaut.gotcha

Il existe une période de pré-notification, pendant laquelle le certificat est ajouté à la liste de notification mais n'est pas utilisé au cours des 90 jours précédant les 60 jours. Par défaut, cette période est de 90 jours, comme définie dans la propriété com.ibm.ws.security.expirationMonitorNotificationPeriod.

Information valeur
Type de données : Entierr
Valeur par défaut 60 jours maximum

Activer la vérification

Indique que le contrôleur de certificat est actif et qu'il s'exécutera selon le planning établi.

Heure de la journée planifiée pour la vérification des certificats expirés

Indique l'heure planifiée à laquelle le système recherche des certificats arrivés à expiration.

Vous pouvez entrer le temps planifié en heures et minutes et spécifier A.M. ou P.M., ou 24 heures.

Information valeur
Type de données Entierr
Valeur par défaut 0, 0
Portée 1–12, 0–59

Vérification par calendrier

Indique que vous voulez planifier le jour de la semaine où doit s'exécuter le contrôleur d'expiration. Par exemple, il peut s'exécuter le dimanche.

Information valeur
Valeur par défaut Activé

Jour de la semaine

Indique le jour de la semaine où doit s'exécuter le contrôleur d'expiration si l'option Contrôler un jour spécifique est sélectionnée.

Information valeur
Valeur par défaut Samedi
Portée Lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche

Intervalle de répétition

Spécifie la période de temps entre chaque planification de vérification des certificats expirés ou l'intervalle entre les vérifications de planification.

Information valeur
Valeur par défaut Tous les jours
Portée Tous les jours, toutes les semaines

Vérification par nombre de jours

Indique que vous souhaitez planifier un nombre de jours spécifiques entre chaque exécution du contrôleur d'expiration. Le jour de la semaine au cours duquel cela se produit n'est pas compté. Par exemple, si vous définissez l'intervalle de vérification des certificats expirés à sept jours, le contrôleur d'expiration s'exécute le huitième jour.

Information valeur
Valeur par défaut Désactivée

Prochaine date de démarrage

Indique la date pour la prochaine vérification planifiée. Le gestionnaire de déploiement peut ainsi être arrêté et redémarré sans réinitialiser la date.

Notification de la vérification d'expiration

Indique le type de notification (courrier électronique ou entrée du journal système) lorsqu'un contrôleur d'expiration s'exécute.

Information valeur
Valeur par défaut  

Remplacer automatiquement les certificats d'auto-signature et chaînés arrivant à expiration

Indique qu'un nouveau certificat d'auto-signature ou chaîné doit être généré en utilisant les mêmes informations de certificat si le seuil de notification d'expiration est atteint. L'ancien certificat est remplacé et utilise le même alias. Tous les anciens signataires gérés par la configuration du magasin de clés sont également remplacés. Le système remplace uniquement les certificats d'auto-signature.

Remarque : Cette case à cocher est disponible uniquement lors de l'utilisation de fichiers de clés basés sur des fichiers.
Information valeur
Valeur par défaut Activé

Supprimer les certificats et les signataires arrivant à expiration après le remplacement

Spécifie si les anciens certificats d'auto-signature du magasin de clés doivent être supprimés complètement lors d'une opération de remplacement ou s'ils doivent être conservés sous un nouvel alias. Si un ancien certificat n'est pas supprimé, le système renomme l'alias afin que le nouveau certificat puisse utiliser l'ancien alias qui peut être référencé ailleurs dans la configuration.

Remarque : Cette case à cocher est disponible uniquement lors de l'utilisation de fichiers de clés basés sur des fichiers.
Information valeur
Valeur par défaut Activé

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslmancertexpir
Nom du fichier : usec_sslmancertexpir.html