Gerenciar Configurações de Expiração do Certificado
Utilize essa página para configurar o monitor de expiração do certificado.
Para visualizar essa página do console administrativo, clique em Gerenciar Expiração de Certificados.
. Sob Definições de Configuração, clique emIniciar Agora
Especifica o início do monitoramento de certificados. Quando o monitor é executado, ele visita todos os armazenamentos de chaves e verifica se eles estão dentro do intervalo de expiração de certificados. Se você configurou a opção para excluir ou substituir certificados expirados, poderá executar essas operações imediatamente, pressionando Iniciar agora.
Limite de Notificação de Expiração
Especifica o período de tempo que ocorre cronologicamente antes do dia da expiração do certificado, dentro do qual, se o encadeamento ExpirationMonitor for executado e Substituir automaticamente certificados em cadeias e autoassinados estiver ativada, um novo certificado em cadeias ou autoassinado será gerado. Por padrão, o período de substituição para o certificado é 60 dias ou menos, conforme definido na propriedade daysBeforeNotification.

Existe um período de pré-notificação no qual o certificado é incluído na lista de notificações mas não tocado por 90 dias antes dos 60 dias. Por padrão, esse período de pré-notificação é de 90 dias de duração, conforme definido na propriedade com.ibm.ws.security.expirationMonitorNotificationPeriod.
Informações | Valor |
---|---|
Tipo de dados: | Integer |
Padrão: | 60 dias ou menos |
Ativar Verificação
Especifica que o monitor do certificado está ativo e será executado conforme planejado.
Hora Planejada do Dia para Verificar Certificados Expirados
Especifica o tempo planejado que o sistema verifica os certificados expirados.
É possível digitar o tempo planejado em horas e minutos, especificar A.M. ou P.M., ou 24 horas.
Informações | Valor |
---|---|
Tipo de Dados | Número Inteiro |
Padrão: | 0, 0 |
Intervalo: | 112, 059 |
Verificar pelo Calendário
Indica que você deseja planejar um dia específico da semana no qual o monitor de expiração é executado. Por exemplo, pode ser executado no domingo.
Informações | Valor |
---|---|
Padrão: | Enabled |
Dia da Semana
Especifica o dia da semana no qual o monitor de expiração é executado se Verificar um Dia Específico for selecionado.
Informações | Valor |
---|---|
Padrão: | Domingo |
Intervalo: | domingo, segunda-feira, terça-feira, quarta-feira, quinta-feira, sexta-feira, sábado |
Intervalo de Repetição
Especifica o período de tempo entre cada tempo de planejamento para verificar certificados expirados ou o intervalo entre as verificações de planejamento.
Informações | Valor |
---|---|
Padrão: | Diariamente |
Intervalo: | Diária, Semanal |
Verificar pelo Número de Dias
Especifica que você deseja planejar um número específico de dias entre cada execução do monitor de expiração. O dia da semana no qual isso ocorre não é contado. Por exemplo, se você configurar o intervalo para verificar os certificados expirados a cada sete dias, o monitor de expiração é executado no oitavo dia.
Informações | Valor |
---|---|
Padrão: | Desativada |
Próxima Data de Início
Especifica a data para a próxima verificação planejada. Isso permite que o gerenciador de implementação seja parado e reiniciado sem a reconfiguração da data.
Notificação de Verificação de Expiração
Especifica o tipo de notificação (como e-mail ou uma entrada no log do sistema) quando um monitor de expiração é executado.
Informações | Valor |
---|---|
Padrão: |
Substituir Automaticamente Certificados Auto-assinados e Certificados em Cadeia que Estão Expirando
Especifica que seja gerado um novo certificado auto-assinado ou certificado em cadeia utilizando as mesmas informações do certificado se o limite de notificação de expiração for atingido. O certificado antigo é substituído e utiliza o mesmo alias. Todos os signatários antigos gerenciados pela configuração do armazenamento de chaves também são substituídos. O sistema substitui apenas certificados auto-assinados.
Informações | Valor |
---|---|
Padrão: | Enabled |
Exclua os certificados que estão expirando e os signatários após a substituição.
Especifica se os certificados auto-assinados antigos serão removidos completamente do armazenamento de chaves durante uma operação de substituição ou se serão deixados sob um alias renomeado. Se um certificado antigo não for excluído, o sistema renomeia o alias de forma que o novo certificado possa utilizar o alias antigo, que pode ser referido em outro local da configuração.
Informações | Valor |
---|---|
Padrão: | Ativado |