証明書有効期限の管理の設定

このページを使用して、証明書有効期限モニターを構成します。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。「構成設定」の下の「Manage certificate expiration」をクリックします。

重要: 「Expiration checking」フィールドに対して行われた変更を表示するには、「適用」をクリックする必要があります。

開始

証明書モニターの開始を指定します。 モニターを実行する場合、 すべての鍵ストアにアクセスして、 鍵ストアの証明書の有効期限が切れていないかどうかを検査します。 有効期限が切れた証明書について、 削除または交換を行うオプションを設定しておくと、 「開始」が押された時点で、 これらの操作が直ちに実行されます。

有効期限通知のしきい値

証明書有効期限日前の期間を指定します。ExpirationMonitor スレッドを実行している状態で、 「有効期限が切れる自己署名証明書およびチェーン証明書を自動的に置き換える (Automatically replace expiring self-signed certificates and chained certificates)」を 使用可能に設定している場合、この期間内に新規の自己署名証明書またはチェーン証明書が生成されます。 デフォルトでは、証明書の置き換え期間は、daysBeforeNotification プロパティーに定義されている 60 日以内です。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 実稼働環境で、有効期限切れが近い証明書を WebSphere Application Server が自動的に置き換えるようにすると、多くの場合、環境に多数の証明書がある場合は操作にかなり長い時間がかかるため、短期間または長期間の停止が起こる可能性があります。期限切れが近い証明書についての通知があったときに手動で証明書を変更することと、 デフォルトで「有効期限が切れる自己署名証明書およびチェーン証明書を自動的に置き換える」の選択を無効にすることをお勧めします。gotcha

この 60 日間に先行して、通知リストに証明書が追加されるものの 置き換えることはできない事前通知期間が 90 日間あります。デフォルトでは、 この事前通知期間は、com.ibm.ws.security.expirationMonitorNotificationPeriod プロパティーに定義されている 90 日間です。

通知
データ型: 整数
デフォルト: 60 日以下

検査を使用可能にする

証明書モニターが活動中であり、スケジュールどおりに実行されることを指定します。

有効期限が切れた証明書を確認するスケジュール時刻

システムが期限切れの証明書を検査するスケジュール時刻を指定します。

スケジュール時刻は、時間と分で、午前、午後、あるいは 24 時間表記で入力できます。

通知
データ型 整数
デフォルト: 0、0
範囲: 1–12、0–59

カレンダーで指定

有効期限モニターの実行を、特定の曜日でスケジュールすることを示します。 例えば、日曜日に実行するようにすることができます。

通知
デフォルト: 使用可能

曜日

Check on a specific day」が選択されている場合、有効期限モニターが実行される曜日を指定します。

通知
デフォルト: 日曜日
範囲: 日曜日、月曜日、火曜日、水曜日、木曜日、金曜日、土曜日

繰り返しの間隔

期限切れの証明書を検査する各スケジュール時刻の間の期間、つまり、検査スケジュールの間隔を指定します。

通知
デフォルト: 日次
範囲: 日次、週次

日数で指定

有効期限モニターの実行を、特定の日数の間隔でスケジュールすることを指定します。 実行する曜日は考慮されません。 例えば、期限切れの証明書の検査間隔を 7 日ごとと設定した場合、 有効期限モニターは、8 日目に実行されます。

通知
デフォルト: 使用不可

次の開始日

次にスケジュールされている検査の日付を指定します。これにより、デプロイメント・マネージャーが日付を再設定せずに停止および再始動することができます。

有効期限検査の通知

有効期限のモニターを実行するときの通知タイプ (E メール、またはシステム・ログ内のエントリー) を指定します。

通知
デフォルト:  

有効期限切れの自己署名証明書およびチェーン証明書の自動置換

有効期限通知しきい値に達した場合に、同じ証明書情報を使用して、新しい自己署名証明書またはチェーン証明書が生成されることを指定します。古い証明書が置き換えられて、同じ別名が使用されます。鍵ストア構成で管理されるすべての古い署名者も置き換えられます。 システムは、自己署名証明書のみを置き換えます。

注: このチェック・ボックスは、 ファイル・ベースの鍵ストアを使用する場合にのみ適用できます。
通知
デフォルト: 使用可能

置き換え後に有効期限が切れた証明書および署名者を削除する

古い自己署名証明書を、置換操作の間に鍵ストアから完全に除去するか、または名前変更した別名で残すかを指定します。 古い証明書が削除されない場合、 システムは、別名を名前変更して、新しい証明書が古い別名を使用できるようにします。この別名は、構成の他の部分で参照されている可能性があります。

注: このチェック・ボックスは、 ファイル・ベースの鍵ストアを使用する場合にのみ適用できます。
通知
デフォルト: 使用可能

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslmancertexpir
ファイル名:usec_sslmancertexpir.html