SSL/TLS 证书的阈值

为 SSL/TLS 证书添加阈值

1. 点击管理> 配置文件> 设备值和可用性。
2. 单击阈值和可用性屏幕中的添加阈值和可用性。
3. 指定以下详细信息以添加 SSL/TLS 证书的阈值和停机时间规则：
   • 监视器类型：从下拉列表中选择 SSL / TLS 证书监视器。
   • 显示名称：提供标签以供识别。
4. 指定以下详细信息以设置阈值：
   • 证书更改通知：启用此配置设置后，只要 SSL/TLS 监视器无法执行 SHA-1 指纹检查，您就会收到通知。
     
     SHA-1 指纹是根据证书内容计算出来的，用于验证证书的真实性。即使证书中的微小更改也会导致不同的 SHA-1 指纹并指向被篡改的证书。当 SHA-1 指纹检查失败时，监视器将显示为故障的状态。  
   • 证书到期阈值：将根据您为证书到期配置的天数发出通知。根据配置的天数，监视器状态将是故障或危急。
     
5. 单击保存。
6. 为 SSL / TLS 证书创建的阈值配置文件将与已创建的其他配置文件一起自动列在阈值和可用性屏幕中。
   
   当用户首次单击管理> 资源清单 > 监视器> 添加监视器> SSL/TLS 证书监视器时，SSL/TLS 证书的默认阈值配置文件将自动列在阈值和可用性屏幕中。

编辑 SSL / TLS 证书监视器的阈值

1. 单击要编辑的配置文件。
2. 在添加阈值和可用性窗口中编辑需要更改的参数。
3. 单击保存。

删除 SSL / TLS 证书监视器的阈值

1. 单击需要删除的阈值和可用性屏幕中的配置文件。
2. 您将被带到添加阈值和可用性窗口。
3. 单击删除。