인증서 만기 모니터링 구성

인증이 만료되면 더 이상 시스템에 의해 사용될 수 없습니다. WebSphere® Application Server는 만기에 근접하거나, 이미 만료된 인증서를 모니터링하기 위해 유틸리티를 제공합니다. 인증서 모니터링을 스케줄할 수 있거나 인증서 모니터링을 요청 시에 요청할 수 있습니다. 또한 만료된 인증서를 삭제하고 인증서를 다시 작성하기 위한 옵션을 구성할 수도 있습니다.

시작하기 전에

중요사항: 인증서 만기 모니터는 클라이언트 자체 서명 인증서 대체를 처리하지 않고 신뢰에 필요한 새 서명자 인증서를 전송할 수 없습니다. 클라이언트가 웹 서버 플러그인이면 자체 서명된 인증서 대체 후에 Application Server와 안전하게 통신할 수 없게 됩니다.
WebSphere Application Server는 인증서가 만기되려고 할 때 사용자에게 통보합니다. 알림에서 알림 메시징에 필요한 정보를 완료하십시오.

이 태스크 정보

관리 콘솔에서 다음 구성 단계를 완료하십시오.

프로시저

  1. 보안 > SSL 인증서 및 키 관리 > 관리 인증서 만기를 클릭하십시오.
  2. 만기 알림 임계값 필드에서 임계값의 일 수의 숫자를 입력하십시오. WebSphere Application Server는 만기 n 일 전 만기 경고를 발행합니다.
  3. 다음 옵션 중 하나 이상의 선택하거나 확인하십시오.
    • 만기 확인 알림. 알림을 받기 위해 사용하려는 목록에서 메소드를 선택하십시오.
    • 만료된 자체 서명 인증서를 자동으로 대체하십시오. 자체 서명된 인증을 다시 작성할 것을 원하지 않는 경우 선택란을 지우십시오.
      주의: 구성에서 쓰기 가능한 SAF(System Authorization Facility) 키 링을 사용할 때 인증서 만기 모니터는 쓰기 가능한 SAF 키 링에서 만기된 인증서를 대체하지 않고 만기 알림만을 제공합니다.
    • 대체 후에 만기 인증서 및 서명자를 삭제하십시오. 만기된 인증서 및 서명자를 삭제하지 않으려면 선택란을 선택 해제하십시오.
    • 확인을 사용으로 설정하십시오. 인증서 모니터링을 사용으로 설정하고 싶지 않으면 선택란을 선택 취소하십시오.
  4. 인증서 만기 모니터의 실행을 스케줄하려면 인증서 모니터링을 수행할 시간을 입력하십시오.
  5. 다음 옵션 중 하나를 선택하십시오.
    • 달력으로 확인하십시오. 평일의 경우 인증서 만기 모니터를 실행하려는 주의 요일을 입력하십시오. 반복 간격의 경우 인증서 모니터를 실행하려는 빈도를 지정하십시오.
    • 일 수로 확인하십시오.. 모니터를 실행하는 빈도를 일 수 단위로 숫자를 입력하십시오.
  6. 인증서가 대체될 예정임을 인증서 모니터가 경고하는 임계값 날짜 전까지의 일 수를 입력하십시오. 인증서가 만기 임계값 내에 있고 자동 대체가 사용으로 설정된 경우에는 인증서가 대체됩니다. 이 값은 인증서 모니터가 다가오는 대체 날짜와 관련하여 경로를 실행할 때 임계값 전까지의 남은 시간을 지정합니다.
  7. 적용을 클릭하십시오.

결과

설정을 완료한 후에 인증서 만기 모니터 오브젝트 및 스케줄이 구성에 설정됩니다. 인증서 만기 모니터는 사용자가 구성한 구성 옵션에 따라 실행됩니다.

다음에 수행할 작업

어떤 인증서가 만기되었는지를 알리는 보고서를 생성할 수 있습니다. 보고서는 인증서 대체 및 삭제의 알림을 식별합니다. 보고서는 사용자가 지정한 알림 옵션에 따라 전송됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconfcertexpmon
파일 이름:tsec_sslconfcertexpmon.html