更新时间:2025-11-28 GMT+08:00
任务管理
前提条件
已具备配置任务策略和查看任务策略的权限。
背景信息
- 系统默认不启动过期证书清理任务。用户可根据实际需求启动过期证书清理任务,设置过期天数,实现自动删除过期证书。
- 如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。
- 系统默认启动身份证书自动更新任务。用户可根据实际需求选择是否启动身份证书自动更新任务,设置过期前更新时间,实现自动更新即将过期的证书。
- 启用身份证书自动更新任务,CMP配置中“发送响应证书”需配置为“是”。
配置过期证书清理任务
- 在主菜单中选择。
- 在左侧导航树中选择。
- 在“过期证书清理”列表项,单击“策略配置”,根据实际需求选择是否启动过期证书清理任务。
- 启动任务选择“是”,删除过期天数可以输入7~365。
- 启动任务选择“否”,则系统不会自动删除过期证书。
- 单击“提交”。
- 单击“确定”,完成配置。
配置身份证书自动更新任务
- 在主菜单中选择。
- 在左侧导航树中选择。
- 在“身份证书自动更新”列表项,单击“策略配置”,根据实际需求选择是否启动身份证书自动更新任务。
- 启动任务选择“是”,过期前更新时间天数可以输入1~180。
过期前更新时间的缺省值为“30”,表示系统自动更新过期前30天的证书。
任务启动后会每天检查CMP响应保护证书和TLS身份证书是否满足过期前更新条件,满足条件后自动更新。更新TLS身份证书后,系统会自动重启服务,使新的TLS身份证书生效。
更新条件:当CMP响应保护证书和TLS身份证书距离失效日期的时间,小于等于身份证书自动更新任务策略配置的过期前更新时间,使用CA的默认模板重新签发CMP响应保护证书和TLS身份证书。此外,如果CA的默认模板的有效期小于证书自动更新的过期前更新时间,则以CA的失效日期作为重新签发的CMP响应保护证书和TLS身份证书的失效日期;如果CA的默认模板的有效期大于证书自动更新的过期前更新时间,则以CA的默认模板的失效日期作为重新签发的CMP响应保护证书和TLS身份证书的失效日期。
举例:今天是1月1号,凌晨2点会执行定时检查任务。当CMP响应保护证书是1月9号过期,“过期前更新时间”设置为30天,因此CMP响应保护证书距失效日期的时间是8天(8天=1月9号-1月1号)。8天小于设置的过期前更新时间30天,则使用CA的默认模板重新签发CMP响应保护证书。此外,若CA的默认模板的有效期为10天,小于设置的过期前更新时间30天,新签发的CMP响应保护证书的失效日期为CA的失效日期;若CA的默认模板的有效期为40天,大于设置的过期前更新时间30天,新签发的CMP响应保护证书的失效日期为CA的默认模板的失效日期。
- 启动任务选择“否”,则系统不会自动更新即将过期的证书。
- 启动任务选择“是”,过期前更新时间天数可以输入1~180。
- 单击“提交”。
- 单击“确定”,完成配置。
父主题: 全局配置
