Configuration du contrôle d'expiration de certificat

Lorsque les certificats expirent, ils ne peuvent plus être utilisés par le système. WebSphere Server fournit un utilitaire qui contrôleles certificats qui arrivent ou sont arrivés à expiration. Vous pouvez planifier le contrôle de certificats ou demander un contrôle de certificat ponctuel. Vous pouvez également configurer des options de suppression des certificats expirés et de renouvellement de certificat.

Avant de commencer

Important : Le moniteur d'expiration de certificat ne remplace pas les certificats autosignés client et ne peut pas envoyer le nouveau certificat de signataire nécessaire pour l'accréditation. Si le client un plug-in de serveur Web, il ne peut pas communiquer de manière sécurisée avec le serveur d'applications après le remplacement du certificat autosigné.
WebSphere Server vous avertit lorsqu'un certificat arrive à expiration. Fournissez les informations requises pour la messagerie de notification dans Notifications.

Pourquoi et quand exécuter cette tâche

Effectuez les étapes de configuration suivantes dans la console d'administration :

Procédure

  1. Cliquez sur Sécurité > Certificat SSL et gestion des clés > Gérer l'expiration des certificats.
  2. Entrez le nombre de jours souhaité dans la zone Seuil de notification d'expiration. WebSphere Application Server émet un avertissement n jours avant l'expiration.
  3. Sélectionnez ou cochez une ou plusieurs des options suivantes :
    • Notification de la vérification d'expiration. Dans la liste proposée, sélectionnez la méthode à utiliser pour recevoir votre notification.
    • Remplacer automatiquement les certificats d'auto-signature arrivant à expiration. Si vous ne souhaitez pas recréer le certificat d'auto-signature, désélectionnez cette case.
      Avertissement : Lorsque vous utilisez des fichiers de clés SAF (System Authorization Facility) inscriptibles dans votre configuration, le moniteur d'expiration de certificat ne remplace pas les certificats arrivés à expiration, mais émet juste un avertissement.
    • Supprimer les certificats et les signataires arrivant à expiration après le remplacement. Si vous ne souhaitez pas supprimer les certificats et signataires expirés, désélectionnez cette case.
    • Activer la vérification. Si vous ne souhaitez pas activer le contrôle de certificat, désélectionnez cette case.
  4. Entrez l'heure à laquelle le contrôle de certificat doit s'effectuer afin de planifier l'exécution du moniteur d'expiration de certificat.
  5. Sélectionnez l'une des options suivantes :
    • Vérification par calendrier. Pour Jour de la semaine, indiquez le jour de la semaine où le moniteur d'expiration de certificat doit être exécuté. Pour Répéter l'intervalle, indiquez la fréquence d'exécution du moniteur de certificat souhaitée.
    • Vérification par nombre de jours. Entrez un nombre indiquant la fréquence, en jours, à laquelle le moniteur doit être exécuté.
  6. Spécifiez le nombre de jours avant la date d'expiration pendant lequel le surveillant de certificat émet des avertissements indiquant qu'un certificat est sur le point d'être remplacé. Lorsqu'un certificat se trouve dans le seuil d'expiration et que le remplacement automatique est activé, il est remplacé. Cette valeur indique la période avant le seuil d'expiration pendant laquelle des avertissements sur les dates de remplacement à venir sont émis par le contrôleur de certificats.
  7. Cliquez sur Appliquer.

Résultats

Une fois ces paramètres définis, un objet de moniteur d'expiration de certificat et un calendrier d'exécution sont définis dans la configuration. Le moniteur d'expiration de certificat est exécuté selon les options que vous avez configurées.

Que faire ensuite

Vous pouvez générer des rapports indiquant les certificats qui ont expiré. Ces rapports identifient les notifications de remplacement et de suppression de certificats. Le rapport est envoyé selon l'option de notification que vous avez spécifiée.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconfcertexpmon
Nom du fichier : tsec_sslconfcertexpmon.html