配置证书到期监视

当证书到期时,系统就不能再使用这些证书。WebSphere® Application Server 提供了一款实用程序,用于监视即将到期或已经到期的证书。您可以调度证书监视,您也可以在需要时请求证书监视。还可以配置用于删除到期证书和重新创建证书的选项。

开始之前

要点: 证书到期监视器不会处理替换客户机自签名证书,也不能发送信任所需的新签署者证书。如果客户机是 Web 服务器插件,那么替换自签名证书后,它不能安全地与应用程序服务器通信。
WebSphere Application Server 会在证书即将到期时通知您。填写通知中的通知消息传递所必需的信息。

关于此任务

在管理控制台中完成下列配置步骤:

过程

  1. 单击安全性 > SSL 证书和密钥管理 > 管理证书到期
  2. 到期通知阈值字段中输入一个数字作为天数阈值。 在还有 n 天就到期时,WebSphere Application Server 会发出到期警告。
  3. 选择或选中下列其中一个或多个选项:
    • 到期检查通知。从列表中选择您要用来接收通知的方法。
    • 自动替换到期的自签名证书。如果您不想重新创建自签名证书,请清除该复选框。
      注意: 在配置中使用可写入的系统授权工具 (SAF) 密钥环时,证书到期监视器会替换可写入的 SAF 密钥环中已过期的证书,而只是提供到期通知。
    • 替换后删除到期的证书和签署者。如果您不想删除已到期的证书和签署者,请清除该复选框。
    • 启用检查。如果您不想启用证书监视,请清除该复选框。
  4. 输入您想要证书监视发生的时间,以调度证书到期监视器的运行。
  5. 选择下列其中一个选项:
    • 按日历检查。对于星期几,请输入您要在星期几运行证书到期监视器。对于重复时间间隔,请指定要运行证书监视器的频率。
    • 按天数检查。输入一个数字表示监视器运行的频率(以天数计)。
  6. 输入天数,证书监视器将在距离阈值日期此天数时警告证书即将被替换。 证书在到期阈值内并启用了自动替换时,证书会被替换。此值指定一个时间段,当离阈值还有该时间段时,证书监视器将发出警告,指示替换日期即将到来。
  7. 单击应用

结果

在完成这些设置后,配置中就设置了证书到期监视器对象和调度。证书到期监视器根据您配置的配置选项运行。

下一步做什么

您可以生成报告来说明哪些证书已到期。这些报告确定证书替换和删除通知。将按照您指定的通知选项发送这些报告。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconfcertexpmon
文件名:tsec_sslconfcertexpmon.html