証明書の有効期限切れモニターの構成

証明書の有効期限が切れると、その証明書をシステムで使用することはできなくなります。 WebSphere® Application Server は、期限切れ間近になっている証明書または既に期限切れになっている証明書をモニターするためのユーティリティーを提供しています。 証明書のモニターをスケジュールしたり、証明書のモニターをオンデマンドで要求したりできます。また、期限切れになっている証明書を削除したり、証明書を再作成したりするためのオプションを構成することもできます。

始める前に

重要: 証明書有効期限モニターは、クライアント自己署名証明書の置き換えを処理せず、トラストに必要な新規の署名者証明書を送信することもできません。 クライアントが Web サーバー・プラグインである場合は、自己署名証明書が置き換えられると、クライアントはアプリケーション・サーバーと安全に通信できなくなります。
証明書が期限切れ間近になると、 WebSphere Application Server がユーザーに通知します。 通知の通知メッセージに必要な情報を入力します。

このタスクについて

管理コンソールで以下の構成ステップを実行します。

手順

  1. セキュリティー」>「SSL 証明書および鍵管理」>「証明書有効期限の管理」とクリックします。
  2. 有効期限通知のしきい値」フィールドに、日数のしきい値を表す数を入力します。 WebSphere Application Server は、有効期限切れの警告を期限切れの n 日前に発行します。
  3. 以下のオプションを 1 つ以上選択します。
    • 有効期限検査の通知。通知を受け取るために使用する方法をリストから選択します。
    • 有効期限が切れる自己署名証明書を自動的に置き換える。自己署名証明書を再作成しない場合は、このチェック・ボックスの選択を解除します。
      重要: 構成内の書き込み可能 System Authorization Facility (SAF) 鍵リングを使用すると、証明書有効期限モニターは、書き込み可能 SAF 鍵リング内の 有効期限が切れた証明書を置換しないで、有効期限の通知のみを 行います。
    • 置き換え後に有効期限が切れた証明書および署名者を削除する。 有効期限が切れた証明書および署名者を削除しない場合は、このチェック・ボックスの選択を解除します。
    • 検査を使用可能にする。証明書モニターを使用可能にしない場合は、このチェック・ボックスの選択を解除します。
  4. 証明書モニターを開始する時刻を入力して、証明書の有効期限切れモニターの実行をスケジュールします。
  5. 以下のオプションのいずれかを選択します。
    • カレンダーで指定。「曜日」には、証明書の有効期限切れモニターを実行する曜日を入力します。「Repeat Interval」には、証明書モニターを実行する頻度を指定します。
    • 日数で指定。モニターを実行する頻度を表す数を日数で入力します。
  6. 証明書の置き換えが近いことを証明書モニターが警告するまでのしきい値を日数で入力します。 証明書が有効期限しきい値内にあり、自動置換が有効になっている場合、証明書は置き換えられます。このしきい値で指定される期間を過ぎると、置換日が近いことを示す警告が証明書モニターによって発行されます。
  7. 適用」をクリックします。

タスクの結果

設定を完了すると、証明書の有効期限切れモニター・オブジェクトおよびスケジュールが構成内にセットアップされます。証明書の有効期限切れモニターは、構成した構成オプションに従って実行されます。

次のタスク

有効期限が切れた証明書を示す報告書を生成できます。 この報告書は、証明書の置き換えおよび削除の通知を示します。 この報告書は、指定した通知オプションに従って送信されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconfcertexpmon
ファイル名:tsec_sslconfcertexpmon.html