第13章 自動ジョブの設定
Certificate System は、cron ジョブのスケジュールに対するさまざまなメカニズムに対応するカスタマイズ可能な Job Scheduler を提供します。この章では、ジョブ実行に特定のジョブプラグインモジュールを使用するように Certificate System を設定する方法を説明します。
13.1. 自動ジョブについて
Certificate Manager コンソールには、指定したタイミングで特定のジョブを実行できる Job Scheduler オプションが含まれます。Job Scheduler は従来の Unix cron デーモンと似ています。登録済みの cron ジョブを取得して、事前に設定された日時で実行します。設定されている場合、スケジューラーは指定された間隔で実行を待機しているジョブをチェックします。指定された実行時間に達すると、スケジューラーはジョブを自動的に開始します。
ジョブは Java™ クラスとして実装され、Certificate System にプラグインモジュールとして登録されます。ジョブモジュールの 1 つの実装を使用して、ジョブの複数のインスタンスを設定できます。各インスタンスには一意の名前 (スペースを含まない英数字の文字列) が必要であり、さまざまなジョブに適用するためにさまざまな入力パラメーター値を含めることができます。
13.1.1. 自動ジョブの設定
自動ジョブ機能は、次のようにして設定されます。
- Job Scheduler の有効化および設定。詳細は 「ジョブスケジューラーの設定」 を参照してください。
- ジョブモジュールの有効化および設定と、これらのジョブモジュールの設定を行います。詳細は 「特定のジョブの設定」 を参照してください。
- 通知のタイプに関連付けられたテンプレートを変更して、これらのジョブで送信されるメール通知メッセージをカスタマイズします。メッセージの内容は、プレーンテキストメッセージと HTML メッセージの両方で構成されます。外観は、HTML テンプレートを変更することで変更されます。詳細は、「CA 通知メッセージのカスタマイズ」 を参照してください。
13.1.2. 自動ジョブの種類
自動ジョブのタイプは、RenewalNotificationJob、RequestInQueueJob、PublishCertsJob、UnpublishExpiredJob です。Certificate System のデプロイ時に各ジョブタイプのインスタンスが 1 つ作成されます。
13.1.2.1. certRenewalNotifier (RenewalNotificationJob)
certRenewalNotifier ジョブは、内部データベースで期限切れになる証明書をチェックします。見つかった場合は、証明書の所有者に自動的に電子メールを送信し、設定された期間または証明書が置き換えられるまで、電子メールによるリマインダーを送信し続けます。ジョブはすべての更新通知の概要を収集し、設定されたエージェントまたは管理者に概要を送ります。
ジョブは、メールリゾルバーを使用して通知を送信するメールアドレスを決定します。デフォルトでは、メールアドレスは証明書自体または証明書に関連する登録要求にあります。
13.1.2.2. requestInQueueNotifier (RequestInQueueJob)
requestInQueueNotifier ジョブは、事前に設定された時間間隔で要求キューのステータスを確認します。延期された登録要求がキューで待機している場合、ジョブはその結果を要約した電子メールメッセージを作成し、指定されたエージェントに送信します。
13.1.2.3. publishCerts (PublishCertsJob)
publishCerts ジョブは、まだ公開されていない公開ディレクトリーに追加された新しい証明書をチェックします。これらの新しい証明書が追加されると、その証明書は、publishCerts ジョブにより LDAP ディレクトリーまたはファイルに自動的に公開されます。
注記
ほとんどの場合、そのルールにマッチした証明書を直ちに適切な公開ディレクトリーに公開します。
証明書が作成時に正常に公開されると、publishCerts ジョブは証明書を再公開しません。したがって、サマリーは publishCerts ジョブにより公開される証明書のみを一覧表示するため、新しい証明書はジョブサマリーレポートには一覧表示されません。
13.1.2.4. unpublishExpiredCerts (UnpublishExpiredJob)
期限切れの証明書は、公開ディレクトリーから自動的に削除されません。Certificate Manager が LDAP ディレクトリーに証明書を公開するように設定されている場合、ディレクトリーに期限切れの証明書が含まれるようにします。
unpublishExpiredCerts ジョブは、有効期限が切れた証明書をチェックし、設定された間隔で内部データベースで published としてマークされます。ジョブはパブリッシュディレクトリーに接続し、これらの証明書を削除します。次に、これらの証明書を内部データベースの unpublished としてマークします。ジョブは削除された期限切れの証明書の概要を収集し、設定で指定されたエージェントまたは管理者に概要をメールします。
注記
このジョブは、ディレクトリーから期限切れの証明書の自動削除を自動化します。期限切れの証明書は手動で削除することもできます。詳細は、「ディレクトリーの証明書および CRL の更新」 を参照してください。