更新时间:2026-03-20 GMT+08:00
ALM-100003 证书即将过期告警
告警解释
开启证书告警上报后,业务面的证书管理服务会根据证书检查周期(缺省值为1天/24小时)定期检测证书管理中正在使用的身份证书、信任证书和吊销列表的剩余使用时间。
- 开启次要告警开关后,正在使用的身份证书、信任证书的剩余使用时间小于等于上报次要告警时间(缺省值为90天/2160小时),产生该告警,级别为次要。
- 同时开启次要和重要告警开关后,正在使用的身份证书、信任证书剩余使用时间小于等于上报重要告警时间(缺省值为30天/720小时),证书即将过期告警的级别由“次要”变为“重要”。
- 仅开启重要告警开关后,正在使用的身份证书、信任证书的剩余使用时间小于等于上报重要告警时间(缺省值为30天/720小时),产生该告警,级别为重要。
- 开启吊销列表告警开关后,正在使用的吊销列表的剩余使用时间小于等于其生命周期(下次更新时间与生效时间的差值)* 告警阈值(缺省值为5%)时,产生该告警。
更新对应证书或吊销列表后,该告警将自动清除。
证书检查周期和证书即将过期告警策略可在“证书告警配置”中设置:
- 在admin主菜单中选择。
- 在左侧导航树中选择“设置 > 通用配置”。
- 开启“证书告警开关”,选择“时间单位”,并设置“证书检查周期”。
- 开启“重要”和“次要”开关,并设置上报告警的时间。
- 开启或关闭吊销列表的告警上报开关,设置吊销列表的告警阈值。
- 单击“应用”。
告警属性
|
告警ID |
告警级别 |
告警类型 |
|---|---|---|
|
100003 |
次要/重要 |
时间域告警 |
告警参数
|
类别 |
参数名称 |
参数含义 |
|---|---|---|
|
定位信息 |
服务名称 |
证书所属的服务名称。 |
|
服务类型 |
证书所属的服务的类型。例如: International |
|
|
证书分类 |
证书的类型。可以是如下值之一:
|
|
|
颁发者 |
身份证书、信任证书或吊销列表的颁发者。 |
|
|
使用者 |
身份证书或信任证书的使用者。 |
|
|
有效期到 |
身份证书或信任证书的过期时间。 |
|
|
下次更新时间 |
吊销列表的过期时间。 |
|
|
附加信息 |
颁发者 |
身份证书、信任证书或吊销列表的颁发者。 |
|
使用者 |
身份证书或信任证书的使用者。 |
对系统的影响
该告警上报后,证书对应服务的业务能正常运行,但若不及时更新证书,证书过期后可能会使得证书对应服务的业务异常。
可能原因
- 身份证书或信任证书即将过期,剩余使用时间小于等于上报告警时间(次要告警缺省值为90天/2160小时,重要告警缺省值为30天/720小时)。
- 吊销列表即将过期,剩余使用时间小于等于其生命周期(下次更新时间与生效时间的差值)* 告警阈值(缺省值为5%)。
处理步骤
- 根据告警详情页面中的“定位信息”查看并记录即将过期的证书信息。
- 根据表1执行对应的操作。
- 更新身份证书。
- 请联系系统管理员获取新的公钥文件、私钥文件或证书链,并记录私钥文件对应的私钥密码。
- 在admin主菜单中选择。
- 单击1.c中记录的“服务名称”的值对应的卡片。
- 在身份证书列表中,根据1.c中记录的“颁发者”、“使用者”和“有效期到”的值查找对应的证书。
- 单击“导入”。
- 根据界面配置证书信息。
- 单击“提交”。
- 在“高危”提示框中,仔细阅读提示信息后,请确认是否需要更新该证书。
- 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行3.j。
- 否,请单击“取消”,结束操作。
- 如果上传的证书文件中包含不安全信息(例如不安全算法)时,在“危险”提示框中,仔细阅读提示信息后,请确认是否需要更新该证书。
- 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行3.j。
- 否,请单击“取消”,结束操作。
- 在信息提示框中,仔细阅读提示信息后,单击“确定”。
- 根据界面信息,确认是否需要执行其他操作完成证书更新,例如需要执行重启服务操作。
- 是,根据提示信息处理。
- 否,结束操作,证书更新成功。
- 更新信任证书。
- 在admin主菜单中选择。
- 单击1.c中记录的“服务名称”的值对应的卡片。
- 在“信任证书”页签中,根据1.c中记录的“颁发者”、“使用者”和“有效期到”的值查找对应的证书。
- 单击该证书所在行“操作”列的
。 - 在“高危”提示框中,仔细阅读提示信息后,请确认是否需要更新该证书。
- 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行4.f。
- 否,请单击“取消”,结束操作。
- 在“信息”提示框中,仔细阅读提示信息后,单击“确定”。
- 请联系系统管理员获取新的证书文件。
如果获取到的证书文件的格式为“PKCS12”或“JKS”,请同时获取并记录证书文件对应的文件密码。
- 单击“导入”。
- 根据界面信息配置证书信息。
- 单击“提交”。
- 在“高危”提示框中,仔细阅读提示信息后,请确认是否需要更新该证书。
- 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行4.l。
- 否,请单击“取消”,结束操作。
- 如果上传的证书文件中包含不安全信息(例如不安全算法)时,在“危险”提示框中,仔细阅读提示信息后,请确认是否需要更新该证书。
- 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行4.m。
- 否,请单击“取消”,结束操作。
- 在信息提示框中,仔细阅读提示信息后,单击“确定”。
- 根据界面信息,确认是否需要执行其他操作完成证书更新,例如需要执行重启服务操作。
- 是,根据提示信息处理。
- 否,结束操作,证书更新成功。
- 更新各服务使用的吊销列表。
- 在admin主菜单中选择。
- 单击1.c中记录的“服务名称”的值对应的卡片。
- 在吊销列表中,根据1.c中记录的“颁发者”和“下次更新时间”的值查找对应的吊销列表。
- 单击该吊销列表所在行“操作”列的
。 - 在“高危”提示框中,仔细阅读提示信息后,请确认是否需要更新该吊销列表。
- 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行5.f。
- 否,请单击“取消”,结束操作。
- 在“信息”提示框中,仔细阅读提示信息后,单击“确定”。
- 请联系系统管理员获取新的吊销列表。
- 单击“导入”。
- 根据界面信息配置吊销列表信息。
- 单击“提交”。
- 在“高危”提示框中,仔细阅读提示信息后,请确认是否需要更新该吊销列表。
- 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行5.l。
- 否,请单击“取消”,结束操作。
- 如果上传的吊销列表文件中包含不安全信息(例如不安全算法)时,在“危险”提示框中,仔细阅读提示信息后,请确认是否需要更新该吊销列表。
- 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行5.m。
- 否,请单击“取消”,结束操作。
- 在信息提示框中,仔细阅读提示信息后,单击“确定”。
- 根据界面信息,确认是否需要执行其他操作完成吊销列表更新,例如需要执行重启服务操作。
- 是,根据提示信息处理。
- 否,结束操作,吊销列表更新成功。
- 更新共享吊销列表中的吊销列表。
- 在admin主菜单中选择。
- 在左侧导航树中选择“共享吊销列表”。
- 在吊销列表中,根据1.c中记录的“颁发者”和“下次更新时间”的值查找对应的吊销列表。
- 单击吊销列表所在行“操作”列的
,记录所有勾选的服务。 - 单击该吊销列表所在行“操作”列的
。 - 在“高危”提示框中,仔细阅读提示信息后,请确认是否需要更新该吊销列表。
- 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行6.g。
- 否,请单击“取消”,结束操作。
- 在“信息”提示框中,仔细阅读提示信息后,单击“确定”。
- 请联系系统管理员获取新的吊销列表。
- 单击“导入”。
- 根据界面信息配置吊销列表信息。
- 单击“提交”。
- 在“高危”提示框中,仔细阅读提示信息后,请确认是否需要更新该吊销列表。
- 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行6.m。
- 否,请单击“取消”,结束操作。
- 如果上传的吊销列表文件中包含不安全信息(例如不安全算法)时,在“危险”提示框中,仔细阅读提示信息后,请确认是否需要更新该吊销列表。
- 是,请勾选“我已明确该操作的风险,确定继续该操作。”,单击“确定”,执行6.n。
- 否,请单击“取消”,结束操作。
- 在信息提示框中,仔细阅读提示信息后,单击“确定”。
- 在“共享吊销列表”界面的吊销列表中,单击吊销列表所在行“操作”列的
。 - 在“服务应用看板”,根据实际情况,勾选6.d中记录的服务名称,单击“应用”,将吊销列表应用到所选服务中。
告警清除
ADAC:此告警修复后,系统会自动清除此告警,无需手工清除。
参考信息
无。
父主题: 告警参考
