Valores de Gestionar caducidad de certificados

Especifica el período de tiempo que transcurre cronológicamente justo antes del día de caducidad del certificado, en el que, si se ejecuta la hebra ExpirationMonitor y está habilitado Sustituir automáticamente los certificados autofirmados y encadenados caducados, se genera un nuevo certificado autofirmado o encadenado. De forma predeterminada, el periodo de sustitución del certificado es de 60 días de longitud o menos según lo definido en la propiedad daysBeforeNotification.

Existe un período de notificación previa en el que el certificado se añade a la lista de notificación pero no se toca durante los 90 días anteriores a los 60 días. De forma predeterminada, este periodo de notificación previa es de 90 días de longitud, tal como se define en la propiedad com.ibm.ws.security.expirationMonitorNotificationPeriod.

El umbral de notificación previa del certificado significa que se le avisa cuando el supervisor de certificados está a punto de sustituir un certificado.

Establezca el umbral de notificación previa de certificado en el recuadro etiquetado, Umbral de notificación previa de certificados. El umbral de notificación previa de certificados es el número de días antes del inicio del umbral de notificación de caducidad en el que el supervisor de certificados informa de la fecha en que un certificado puede empezar a sustituirse.

Si la notificación previa del certificado se establece en 90 días, y el umbral de notificación de caducidad es de 30 días, el certificado no caduca durante otros 60 días.

Especifica que el supervisor de certificados está activo y que se debe ejecutar según lo planificado.

Especifica la hora planificada en que el sistema comprueba los certificados caducados.

Puede escribir la hora planificada en horas y minutos, especifique A.M. o P.M., o 24 horas.

Indica que desea planificar un día específico de la semana en el que se ejecutará la supervisión de caducidad. Por ejemplo, se puede ejecutar el domingo.

Especifica el día de la semana en que se ejecutará el supervisor de caducidad si se ha seleccionado Comprobar en un día específico.

Especifica el período de tiempo entre cada tiempo de planificación para comprobar si hay certificados caducados o el intervalo entre las comprobaciones de la planificación.

Especifica que desea planificar un número de días específico entre cada ejecución del supervisor de caducidad. No se cuenta el día de la semana en que se lleva a cabo. Por ejemplo, si establece el intervalo de comprobación de certificados caducados en cada siete días, el supervisor de caducidad se ejecutará el octavo día.

Especifica la fecha de la siguiente comprobación planificada. Esto permite detener y reiniciar el gestor de despliegue sin necesidad de restablecer la fecha.

Especifica el tipo de notificación (ya sea correo electrónico o una entrada en el registro del sistema) cuando se ejecuta un supervisor de caducidad.

Especifica que se va a generar un nuevo certificado autofirmado o certificado encadenado utilizando la misma información de certificado si se alcanza el umbral de notificación de caducidad. El antiguo certificado se sustituirá y utilizará el mismo alias. Se sustituirán también todos los firmantes antiguos gestionados mediante la configuración del almacén de claves. El sistema sólo sustituye los certificados autofirmados.

Especifica si se han de suprimir por completo los certificados autofirmados antiguos del almacén de claves durante la operación de sustitución o si se han de dejar bajo un alias al que se ha cambiado el nombre. Si no se suprime un certificado antiguo, el sistema cambia el nombre del alias de modo que el certificado nuevo pueda utilizar el alias antiguo, a lo que puede hacerse referencia en cualquier otro lugar de la configuración.