, Contrôle des dates de validité de vos certificats

Vous allez utiliser de plus en plus de certificat et la problématique est que les certificats ont des periodes de validité.

je vous rappelle que vous avez un interface pour gérer ces certificats qui s’appelle DCM acessible à l’adresse, http://votre_systéme:2006/dcm.

Le nouvel interface vous indique par une coloration jaune que votre certificat va expirer et rose pour vous indiquer que votre certificat est expiré.

Mais on ne va pas passer notre temps sur DCM

Les TRs V7R4 Niveau 7 et V7R3 Niveau 18 nous apporte une nouvelle fonction TABLE, QSYS2.CERTIFICATE_INFO () qui va nous permettre d’automatiser un controle
Vous avez des informations à cette adresse, https://www.ibm.com/support/pages/node/6156105
Exemple
On fixe la date de contrôle à – 1 mois, vous devrez avoir le mot de passe de votre magasin de certificat.

SELECT Substr(CERTIFICATE_LABEL, 1, 50) as label, VALIDITY_END as date_de_fin FROM
TABLE(QSYS2.CERTIFICATE_INFO(CERTIFICATE_STORE_PASSWORD=>’votre mot de passe’))
WHERE VALIDITY_END < CURRENT DATE + 1 MONTH

Pour vous aider on a fait une petite commande CHKCRTDAT qui est disponible sous github à l’adresse, https://github.com/Plberthoin/PLB/tree/master/GTOOLS

Vous pourrez planifier le contrôle de vos certificats par exemple toutes les semaines.

Attention, il reste une problématique à gérer c’est le passage et le stockage du mot de passe.
il y a plusieurs écoles , mais une chose est sure il doit être crypté au moins une fois.