Gerenciar Configurações de Expiração do Certificado

Utilize essa página para configurar o monitor de expiração do certificado.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves. Sob Definições de Configuração, clique em Gerenciar Expiração de Certificados.

Atenção: Para ver as alterações nos campos Verificação de Expiração, você deve clicar em Aplicar.

Iniciar Agora

Especifica o início do monitoramento de certificados. Quando o monitor é executado, ele visita todos os armazenamentos de chaves e verifica se eles estão dentro do intervalo de expiração de certificados. Se você configurou a opção para excluir ou substituir certificados expirados, poderá executar essas operações imediatamente, pressionando Iniciar agora.

Limite de Notificação de Expiração

Especifica o período de tempo que ocorre cronologicamente antes do dia da expiração do certificado, dentro do qual, se o encadeamento ExpirationMonitor for executado e Substituir automaticamente certificados em cadeias e autoassinados estiver ativada, um novo certificado em cadeias ou autoassinado será gerado. Por padrão, o período de substituição para o certificado é 60 dias ou menos, conforme definido na propriedade daysBeforeNotification.

Evitar Problemas Evitar Problemas: Ativar o WebSphere Application Server para substituir automaticamente os certificados expirados em um ambiente de produção pode potencialmente causar uma interrupção de curto ou longo prazo porque a sua operação, em muitos casos, pode demorar um tempo considerável quando houver muitos certificados no ambiente. Em vez disso, é recomendável mudar os certificados manualmente quando você for notificado sobre a expiração iminente deles, e desativar a opção Substituir automaticamente os certificados auto-assinados e em cadeia expirados, por padrão.gotcha

Existe um período de pré-notificação no qual o certificado é incluído na lista de notificações mas não tocado por 90 dias antes dos 60 dias. Por padrão, esse período de pré-notificação é de 90 dias de duração, conforme definido na propriedade com.ibm.ws.security.expirationMonitorNotificationPeriod.

Informações Valor
Tipo de dados: Integer
Padrão: 60 dias ou menos

Ativar Verificação

Especifica que o monitor do certificado está ativo e será executado conforme planejado.

Hora Planejada do Dia para Verificar Certificados Expirados

Especifica o tempo planejado que o sistema verifica os certificados expirados.

É possível digitar o tempo planejado em horas e minutos, especificar A.M. ou P.M., ou 24 horas.

Informações Valor
Tipo de Dados Número Inteiro
Padrão: 0, 0
Intervalo: 112, 059

Verificar pelo Calendário

Indica que você deseja planejar um dia específico da semana no qual o monitor de expiração é executado. Por exemplo, pode ser executado no domingo.

Informações Valor
Padrão: Enabled

Dia da Semana

Especifica o dia da semana no qual o monitor de expiração é executado se Verificar um Dia Específico for selecionado.

Informações Valor
Padrão: Domingo
Intervalo: domingo, segunda-feira, terça-feira, quarta-feira, quinta-feira, sexta-feira, sábado

Intervalo de Repetição

Especifica o período de tempo entre cada tempo de planejamento para verificar certificados expirados ou o intervalo entre as verificações de planejamento.

Informações Valor
Padrão: Diariamente
Intervalo: Diária, Semanal

Verificar pelo Número de Dias

Especifica que você deseja planejar um número específico de dias entre cada execução do monitor de expiração. O dia da semana no qual isso ocorre não é contado. Por exemplo, se você configurar o intervalo para verificar os certificados expirados a cada sete dias, o monitor de expiração é executado no oitavo dia.

Informações Valor
Padrão: Desativada

Próxima Data de Início

Especifica a data para a próxima verificação planejada. Isso permite que o gerenciador de implementação seja parado e reiniciado sem a reconfiguração da data.

Notificação de Verificação de Expiração

Especifica o tipo de notificação (como e-mail ou uma entrada no log do sistema) quando um monitor de expiração é executado.

Informações Valor
Padrão:  

Substituir Automaticamente Certificados Auto-assinados e Certificados em Cadeia que Estão Expirando

Especifica que seja gerado um novo certificado auto-assinado ou certificado em cadeia utilizando as mesmas informações do certificado se o limite de notificação de expiração for atingido. O certificado antigo é substituído e utiliza o mesmo alias. Todos os signatários antigos gerenciados pela configuração do armazenamento de chaves também são substituídos. O sistema substitui apenas certificados auto-assinados.

Nota: Essa caixa de opção é aplicável apenas ao utilizar armazenamentos de chaves com base em arquivo.
Informações Valor
Padrão: Enabled

Exclua os certificados que estão expirando e os signatários após a substituição.

Especifica se os certificados auto-assinados antigos serão removidos completamente do armazenamento de chaves durante uma operação de substituição ou se serão deixados sob um alias renomeado. Se um certificado antigo não for excluído, o sistema renomeia o alias de forma que o novo certificado possa utilizar o alias antigo, que pode ser referido em outro local da configuração.

Nota: Essa caixa de opção é aplicável apenas ao utilizar armazenamentos de chaves com base em arquivo.
Informações Valor
Padrão: Ativado

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslmancertexpir
Nome do arquivo: usec_sslmancertexpir.html