当证书到期时,系统就不能再使用这些证书。WebSphere® Application Server 提供了一款实用程序,用于监视即将到期或已经到期的证书。您可以调度证书监视,您也可以在需要时请求证书监视。还可以配置用于删除到期证书和重新创建证书的选项。
开始之前
要点: 证书到期监视器不会处理替换客户机自签名证书,也不能发送信任所需的新签署者证书。如果客户机是 Web 服务器插件,那么替换自签名证书后,它不能安全地与应用程序服务器通信。
WebSphere Application Server 会在证书即将到期时通知您。填写
通知中的通知消息传递所必需的信息。
过程
- 单击安全性 > SSL 证书和密钥管理 > 管理证书到期。
- 在到期通知阈值字段中输入一个数字作为天数阈值。 在还有 n 天就到期时,WebSphere Application Server
会发出到期警告。
- 选择或选中下列其中一个或多个选项:
- 输入您想要证书监视发生的时间,以调度证书到期监视器的运行。
- 选择下列其中一个选项:
- 按日历检查。对于星期几,请输入您要在星期几运行证书到期监视器。对于重复时间间隔,请指定要运行证书监视器的频率。
- 按天数检查。输入一个数字表示监视器运行的频率(以天数计)。
- 输入天数,证书监视器将在距离阈值日期此天数时警告证书即将被替换。 证书在到期阈值内并启用了自动替换时,证书会被替换。此值指定一个时间段,当离阈值还有该时间段时,证书监视器将发出警告,指示替换日期即将到来。
- 单击应用。
结果
在完成这些设置后,配置中就设置了证书到期监视器对象和调度。证书到期监视器根据您配置的配置选项运行。
下一步做什么
您可以生成报告来说明哪些证书已到期。这些报告确定证书替换和删除通知。将按照您指定的通知选项发送这些报告。