인증 만기 설정 관리

이 페이지를 사용하여 인증 만기 모니터를 구성하십시오.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정 값 아래에서 인증 만기 관리를 클릭하십시오.

주의: 만기 검사 필드에 대한 변경사항을 보려면 적용을 클릭해야 합니다.

지금 시작

인증 모니터링을 시작하도록 지정합니다. 모니터를 실행할 때, 이는 모든 키 저장소를 확인하여 저장소가 인증 만기 범위 내에 있는지 검사합니다. 만기된 인증을 삭제하거나 대체하도록 옵션을 설정한 경우, 지금 시작을 눌러서 해당 조작을 즉시 실행할 수 있습니다.

만기 알림 임계값

ExpirationMonitor 스레드가 실행되고, 만기된 자체 서명된 인증 및 체인된 인증 자동으로 바꾸기가 사용 가능하고, 자체 서명되거나 체인된 인증이 새로 생성되는 경우, 인증 만기일 내에서 바로 전에 연대순으로 발생하는 시간을 지정합니다. 기본적으로 인증 교체 기간은 daysBeforeNotification 특성에 정의된 대로 60일 이내입니다.

문제점 방지 문제점 방지: 환경에 다수의 인증서가 있을 때 많은 경우 해당 조작에 상당한 시간이 소요될 수 있으므로, WebSphere Application Server가 프로덕션 환경에서 만료 중인 인증서를 자동 대체할 수 있도록 허용하면 잠재적으로 단기 또는 장기 가동 중단이 발생할 수 있습니다. 대신 만기가 임박하고 있음을 알릴 때 수동으로 인증서를 변경하고, 기본적으로 만기되는 자체 서명 및 체인 인증서 자동 바꾸기 선택사항을 사용하지 않도록 설정할 것을 권장합니다.gotcha

알림 목록에 인증이 추가되는 사전 알림 기간이 있지만, 60일 이전 90일동안 연결되지 않습니다. 기본적으로, 이 사전 알림 기간은 com.ibm.ws.security.expirationMonitorNotificationPeriod 특성에 정의된 대로 90일입니다.

Information
데이터 유형: 정수
기본값: 60일 이하

검사 사용 가능

인증서 모니터를 활성화하고 스케줄대로 실행되도록 지정합니다.

만기된 인증을 확인할 스케줄 시간

시스템이 만기된 인증서를 확인하는 스케줄된 시간을 지정합니다.

스케줄 시간을 시간 및 분으로 입력할 수 있습니다. A.M. 또는 P.M.으로 지정하거나 24시간제로 지정합니다.

Information
데이터 유형 정수
기본값: 0, 0
범위: 1–12, 0–59

달력으로 확인

만기 모니터가 실행되는 특정 요일을 스케줄할 수 있습니다. 예를 들어 일요일에 실행할 수 있습니다.

Information
기본값: 사용 가능

평일

특정 일에 확인이 선택된 경우 만기 모니터가 실행되는 요일을 지정합니다.

Information
기본값: 일요일
범위: 일요일, 월요일, 화요일, 수요일, 목요일, 금요일, 토요일

반복 간격

만기된 인증을 확인할 각 스케줄 시간 사이의 시간 길이 또는 스케줄 확인 사이의 간격을 지정합니다.

Information
기본값: 매일
범위: 매일, 매주

일 수로 확인

만기 모니터를 실행할 간격(일)을 스케줄하도록 지정합니다. 이 작업이 수행되는 요일은 계산되지 않습니다. 예를 들어, 7일마다 만기된 인증을 확인하도록 설정한 경우, 만기 모니터는 여덟 번째 날에 실행됩니다.

Information
기본값: 사용 불가능

다음 시작 날짜

다음 번 스케줄된 검사의 날짜를 지정합니다. 이를 사용하여 날짜를 재설정하지 않고 배치 관리자를 중지한 다음 다시 시작할 수 있습니다.

만기 확인 알림

만기 모니터가 실행될 때 알림 유형(시스템 로그의 항목 또는 이메일)을 지정합니다.

Information
기본값:  

만기된 자체 서명된 인증 및 체인된 인증 자동으로 바꾸기

만기 알림 임계값에 도달할 경우, 동일한 인증 정보를 사용하여 새 자체 서명된 인증 또는 체인된 인증을 생성하도록 지정합니다. 이전 인증은 새 인증으로 바뀌고 같은 별명을 사용합니다. 키 저장소 구성으로 관리되는 이전 서명자도 모두 바뀝니다. 시스템은 자체 서명된 인증만 바꿉니다.

참고: 이 선택란은 파일 기반 키 저장소를 사용 중인 경우에만 해당됩니다.
Information
기본값: 사용 가능

만기 중인 인증 및 서명자를 바꾼 후 삭제

바꾸기 작업 도중 자체 서명된 이전 인증을 키 저장소에서 완전히 삭제할지 별명 이름을 바꿔서 유지할지 지정합니다. 이전 인증을 삭제하지 않으면 시스템은 별명 이름을 바꿔서 새 인증이 구성의 다른 곳에서 참조될 수 있는 이전 별명을 사용할 수 있도록 합니다.

참고: 이 선택란은 파일 기반 키 저장소를 사용 중인 경우에만 해당됩니다.
Information
기본값: 사용 가능

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslmancertexpir
파일 이름:usec_sslmancertexpir.html