设置证书管理的通用配置

前提条件

已具备“查询证书设置”和“管理证书设置”操作权限。

操作步骤

1. 在admin主菜单中选择“系统 > 系统管理 > 证书管理”。
2. 在左侧导航树中选择“设置 > 通用配置”。
3. 在“通用配置”界面，根据实际需要配置对应功能信息，具体请参考表1。

   表1 功能及处理步骤

   功能	处理步骤
   证书告警配置	开启或关闭“证书告警开关”。 开启：执行2。 关闭：执行5。 说明： 证书告警开关默认开启，关闭后，将不会上报证书即将过期告警和证书过期告警。为了提升系统安全性，建议开启。用户可通过修改证书检查周期和告警阈值降低告警上报频率。为了避免证书过期导致业务不可用，请用户定期（例如：3个月）更新证书。 选择时间单位，并设置证书检查周期。 开启或关闭身份证书、信任证书的“重要”和“次要”告警上报（证书即将过期告警），并设置上报告警的时间节点。 说明： 开启证书告警上报后，不支持同时关闭“重要”和“次要”告警。同时开启后，证书剩余使用时间达到次要级别对应指定时长（缺省值为过期前90天/2160小时），将会上报级别为“次要”的证书即将过期告警，证书剩余使用时间达到重要级别对应指定时长（缺省值为30天/720小时），证书即将过期告警的级别由“次要”变为“重要”。 开启或关闭吊销列表告警上报开关，设置吊销列表的告警阈值。 说明： 吊销列表的告警上报开关默认开启。关闭后，当吊销列表即将过期或过期时，将不会上报证书即将过期告警和证书过期告警。为了提升系统安全性，建议开启。开启后，当吊销列表的剩余使用时长小于等于其生命周期（下次更新时间与生效时间的差值）* 告警阈值时，将会上报证书即将过期次要告警，告警阈值缺省为5%。 单击“应用”。
   吊销列表检查	根据实际需要开启或关闭检查吊销列表是否为空的开关。开启开关后，如果吊销列表为空，不会上报告警，但会被记录在系统日志中。 说明： 为了提升通信安全，建议开启吊销列表检查开关。