第12章 自動通知の使用
Certificate System は、証明書が発行または取り消されたときにエンドユーザーに、または新しい要求がエージェント要求キューに到着したときにエージェントに自動電子メール通知を送信するように設定できます。この章では、自動通知を説明し、送信される通知電子メールメッセージを有効化、設定、およびカスタマイズする方法を詳しく説明します。
注記
送信可能な通知の種類により、Certificate Manager のみが通知用に設定できます。このオプションは、他のサブシステムでは使用できません。
12.1. CA の自動通知について
自動通知は、指定されたイベント発生時に送信される電子メールメッセージです。システムは、システムを監視するリスナーを使用して、特定のイベントがいつ発生したかを判別します。イベントが発生すると、システムがトリガーされ、設定された受信者に電子メールが送信されます。各タイプの通知は、プレーンテキストまたは HTML のテンプレートを使用して、通知メッセージを作成します。テンプレートには、特定のイベントの正しい情報を入力するためにデプロイメントされるテキストとトークンが含まれています。メッセージは、テンプレートに含まれるテキストおよびトークンを変更することでカスタマイズできます。HTML テンプレートは、さまざまな外観やフォーマット用にカスタマイズすることもできます。
12.1.1. 自動通知の種類
自動通知には、以下の 3 つのタイプがあります。
- 発行された証明書。通知メッセージは、証明書を発行したユーザーに自動的に送信されます。ユーザーの証明書要求が拒否されると、拒否メッセージはユーザーに送信されます。
- 証明書失効。ユーザー証明書が取り消されると、通知メッセージはユーザーに自動的に送信されます。
- キューの要求。エージェントに設定されたメールアドレスを使用して、要求がエージェント要求キューに入ると、通知メッセージが 1 つ以上のエージェントに自動的に送信されます。この通知タイプは、メッセージがキューに入るたびにメールを送信します。キュー内のジョブ要求の詳細は、「requestInQueueNotifier (RequestInQueueJob)」 を参照してください。キューのステータスに関する通知をエージェントに送信するジョブもあります。これには、特定の間隔でのキューステータスの概要が含まれます。
12.1.2. エンドエンティティーのメールアドレスの判断
通知システムは、最初に証明書要求または失効要求、次に証明書のサブジェクト名、最後に証明書の Subject Alternative Name 拡張子 (証明書にこの拡張子が含まれている場合) をチェックすることにより、エンドエンティティーの電子メールアドレスを決定します。電子メールアドレスが見つからない場合、通知は Notification パネルの Sender's Email Address フィールドで指定された電子メールアドレスに送信されます。
