PingFederate で証明書の失効がどのように機能するかを知りたいだけです。
接続で使用される証明書の有効期限についてどこから読んだのですか? 接続とそれぞれの証明書に関するすべての情報で構成されるファイルはありますか?
1296 次
2 に答える
1
主な質問は、証明書の有効期限がいつ切れるかを検出することですか? もしそうなら、Certificate Revocation List (CRL) 機能の詳細はおそらくあなたが望むものではありません. CRL は、有効期限が切れる前に取り消された証明書のシリアル番号を示します。多くの場合、有効期限が切れた証明書は CRL から自動的に削除されます。
どの証明書が期限切れに近づいているかを判断したい場合は、各接続を確認する必要がある場合があります。SP 接続で署名証明書について話しているかどうかを確認する場所の例を次に示します (IdP の場合): https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide% 2FconfiguringDigitalSignatureSettings.html
すべての証明書のステータスを確認できる中心的な場所はありません。証明書の有効期限が切れていると思われ、エラーが発生している場合は、server.log ファイルを参照してください。参照: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FmanagingLogFiles.html
証明書の有効期限が近づいたときに通知を受け取りたい場合は、ランタイム通知を有効にして、証明書の有効期限が切れる X # 日前に PingFederate からメールが送信されるようにすることができます: https://support.pingidentity.com/s/document-item? bundleId=pingfederate-92&topicId=adminGuide%2FconfiguringRuntimeNotifications.html
他のすべてが失敗した場合は、カスタマー サポート ( https://support.pingidentity.com)にお問い合わせください。彼らは喜んでお手伝いします。
(注: 私は Ping で働いています!)
于 2012-09-04T04:27:00.967 に答える
0
期限切れの証明書レポートのナレッジベース ページには、実行できることが示されています。
cd $PingFederate_Install_Directory>/pingfederate/server/default/data
keytool -list -v -keystore ping-dsig.jks < /dev/null
有効期限を解析できるすべての証明書のダンプを取得します。
于 2013-11-12T21:26:02.497 に答える