UC_SERVER_TLS_SETTINGS – Serverzertifikatsverwaltung

Mit diesem Variablenobjekt (VARA) können Sie die TLS/SSL-Einstellungen für sichere Serververbindungen anpassen. Es wird mit Systemmandant 0 geliefert.

Sie können den Schlüssel EXECUTE_ON_CERTIFICATE_EXPIRING verwenden, um zu definieren, welche benutzerdefinierte Aktion ausgelöst werden soll, wenn ein Zertifikat kurz vor dem Ablauf steht.

EXECUTE_ON_CERTIFICATE_EXPIRING

• Beschreibung: Objekt, das täglich (um Mitternacht UTC) ausgeführt werden soll, wenn ein TLS/SSL-Zertifikat innerhalb der nächsten 30 Tage abläuft

  Hinweis: Das System sucht nach dem Objekt, das hier in allen Mandanten mit Ausnahme von Mandant 0 definiert ist, und aktiviert es. In Mandant 0 ist keine Aktivierung zulässig.

  Die folgenden Script-Variablen können aus dem Lesepuffer gelesen werden:

  • EXPIRATION_DATE #

    Zertifikatsablaufdatum in UTC.

  • SERVER_NAME#

    Name des betreffenden Serverprozesses.

• Erlaubte Werte: Gültiger Objektname

• Neustart erforderlich: JCP

Hinweis: Das System prüft das Zertifikatsablaufdatum alle 24 Stunden (um Mitternacht UTC). Wenn das Ablaufdatum eines oder mehrerer Zertifikate innerhalb von 30 Tagen liegt, zeigt AWIdie folgende Benachrichtigung an: "Die folgenden JCP-Zertifikate laufen innerhalb der nächsten 30 Tage ab: <Zertifikatname (Ablaufdatum)>". Das Ablaufdatum des Zertifikats wird auch beim Start sowie um Mitternacht (UTC) in die JCP-Logdatei geschrieben.

AWI zeigt nur eine Benachrichtigung an, selbst wenn mehr als ein Zertifikat abläuft. Alle relevanten Zertifikate werden nacheinander durch ein Komma getrennt nach Ablaufdatum aufgelistet; das Zertifikat, das dem Ablaufdatum am nächsten ist, wird zuerst aufgelistet.

Die Benachrichtigung wird in allen Mandanten angezeigt, aber nur für Benutzer mit dem Recht Zugriff auf Verwaltung. Weitere Informationen finden Sie unter Berechtigungen Automation Enginegewähren. Die Benachrichtigung bleibt sichtbar, bis das Zertifikat verlängert wird.

Informationen zum Erneuern abgelaufener Zertifikate finden Sie unter Abgelaufene JCP-Zertifikate verlängern.

Siehe auch:

• Liste der VARA-Objekte für System- und Mandantenwerte
• Starten und Beenden von Serverprozessen
• Verbindungen zur AE sichern (TLS/SSL)