証明書の有効期限が切れると、その証明書をシステムで使用することはできなくなります。
WebSphere® Application
Server は、期限切れ間近になっている証明書または既に期限切れになっている証明書をモニターするためのユーティリティーを提供しています。
証明書のモニターをスケジュールしたり、証明書のモニターをオンデマンドで要求したりできます。また、期限切れになっている証明書を削除したり、証明書を再作成したりするためのオプションを構成することもできます。
始める前に
重要: 証明書有効期限モニターは、クライアント自己署名証明書の置き換えを処理せず、トラストに必要な新規の署名者証明書を送信することもできません。
クライアントが Web サーバー・プラグインである場合は、自己署名証明書が置き換えられると、クライアントはアプリケーション・サーバーと安全に通信できなくなります。
証明書が期限切れ間近になると、
WebSphere Application
Server がユーザーに通知します。
通知の通知メッセージに必要な情報を入力します。
このタスクについて
管理コンソールで以下の構成ステップを実行します。
手順
- 「セキュリティー」>「SSL 証明書および鍵管理」>「証明書有効期限の管理」とクリックします。
- 「有効期限通知のしきい値」フィールドに、日数のしきい値を表す数を入力します。 WebSphere Application Server は、有効期限切れの警告を期限切れの n 日前に発行します。
- 以下のオプションを 1 つ以上選択します。
- 証明書モニターを開始する時刻を入力して、証明書の有効期限切れモニターの実行をスケジュールします。
- 以下のオプションのいずれかを選択します。
- カレンダーで指定。「曜日」には、証明書の有効期限切れモニターを実行する曜日を入力します。「Repeat Interval」には、証明書モニターを実行する頻度を指定します。
- 日数で指定。モニターを実行する頻度を表す数を日数で入力します。
- 証明書の置き換えが近いことを証明書モニターが警告するまでのしきい値を日数で入力します。 証明書が有効期限しきい値内にあり、自動置換が有効になっている場合、証明書は置き換えられます。このしきい値で指定される期間を過ぎると、置換日が近いことを示す警告が証明書モニターによって発行されます。
- 「適用」をクリックします。
タスクの結果
設定を完了すると、証明書の有効期限切れモニター・オブジェクトおよびスケジュールが構成内にセットアップされます。証明書の有効期限切れモニターは、構成した構成オプションに従って実行されます。
次のタスク
有効期限が切れた証明書を示す報告書を生成できます。
この報告書は、証明書の置き換えおよび削除の通知を示します。
この報告書は、指定した通知オプションに従って送信されます。