Red Hat Summit13.3. CA 通知メッセージのカスタマイズ
メール通知は、各タイプのメッセージに対してテンプレートを使用して構築されます。これにより、メッセージは通知、簡単に再現でき、カスタマイズが簡単に行えます。CA は通知メッセージにテンプレートを使用します。HTML とプレーンテキストメッセージには別々のテンプレートがあります。
それぞれの種類の CA 通知メッセージには、HTML テンプレートとそれに関連するプレーンテキストテンプレートがあります。メッセージは、HTML テンプレート、HTML マークアップ用のテキスト、トークンから構築されます。Tokens は、メッセージの作成時に現在の値で置き換えられるメッセージで、ドル記号 ($) で識別される変数です。利用可能なトークンのリストについては、表13.3「通知変数」 を参照してください。
メッセージタイプの内容は、メッセージテンプレートのテキストおよびトークンを変更することで変更できます。HTML メッセージの外観は、HTML メッセージテンプレートの HTML コマンドを変更することで変更できます。
certificate-issuance-notification メッセージのデフォルトのテキストバージョンは以下の通りです。
Your certificate request has been processed successfully. SubjectDN= $SubjectDN IssuerDN= $IssuerDN notAfter= $NotAfter notBefore= $NotBefore Serial Number= 0x$HexSerialNumber To get your certificate, please follow this URL: https://$HttpHost:$HttpPort/displayBySerial?op=displayBySerial& serialNumber=$SerialNumber Please contact your admin if there is any problem. And, of course, this is just a \$SAMPLE\$ email notification form.
Your certificate request has been processed successfully.
SubjectDN= $SubjectDN
IssuerDN= $IssuerDN
notAfter= $NotAfter
notBefore= $NotBefore
Serial Number= 0x$HexSerialNumber
To get your certificate, please follow this URL:
https://$HttpHost:$HttpPort/displayBySerial?op=displayBySerial&
serialNumber=$SerialNumber
Please contact your admin if there is any problem.
And, of course, this is just a \$SAMPLE\$ email notification form.このテンプレートは、次のように、トークンとテキストを再配置、追加、または削除することにより、必要に応じてカスタマイズできます。
THE EXAMPLE COMPANY CERTIFICATE ISSUANCE CENTER Your certificate has been issued! You can pick up your new certificate at the following website: https://$HttpHost:$HttpPort/displayBySerial?op=displayBySerial& serialNumber=$SerialNumber This certificate has been issued with the following information: Serial Number= 0x$HexSerialNumber Name of Certificate Holder = $SubjectDN Name of Issuer = $IssuerDN Certificate Expiration Date = $NotAfter Certificate Validity Date = $NotBefore Contact IT by calling X1234, or going to the IT website http://IT if you have any problems.
THE EXAMPLE COMPANY CERTIFICATE ISSUANCE CENTER
Your certificate has been issued!
You can pick up your new certificate at the following website:
https://$HttpHost:$HttpPort/displayBySerial?op=displayBySerial&
serialNumber=$SerialNumber
This certificate has been issued with the following information:
Serial Number= 0x$HexSerialNumber
Name of Certificate Holder = $SubjectDN
Name of Issuer = $IssuerDN
Certificate Expiration Date = $NotAfter
Certificate Validity Date = $NotBefore
Contact IT by calling X1234, or going to the IT website http://IT
if you have any problems.
通知メッセージテンプレートは /var/lib/pki/ instance_name/ca/emails ディレクトリーにあります。
これらのメッセージの名前と場所を変更することができます。通知の設定時に適切に変更してください。証明書が拒否されたテンプレートを除いて、すべてのテンプレート名を変更できます。これらの名前は同じままにする必要があります。証明書の発行と拒否に関連するテンプレートは、同じディレクトリーに配置し、同じ拡張子を使用する必要があります。
次の表には、通知メッセージの作成用に提供されるデフォルトのテンプレートファイルをリスト表示しています。表13.2「ジョブ通知のメールテンプレート」 は、ジョブ概要メッセージの作成に提供されたデフォルトのテンプレートファイルをリスト表示します。
| Filename | 説明 |
|---|---|
| certIssued_CA | 証明書の発行時のプレーンテキスト通知メールのテンプレート。 |
| certIssued_CA.html | 証明書が発行されたときにエンドエンティティーに送信される HTML ベースの通知メールのテンプレート。 |
| certRequestRejected.html | 証明書リクエストが拒否される際に、エンドエンティティーに対する HTML ベースの通知メールのテンプレート。 |
| certRequestRevoked_CA | 証明書が取り消されたときにエンドエンティティーに送信されるプレーンテキストの通知メールのテンプレート。 |
| certRequestRevoked_CA.html | 証明書が取り消されたときにエンドエンティティーに送信される HTML ベースの通知メールのテンプレート。 |
| reqInQueue_CA | リクエストがキューに入ったときのエージェントへのプレーンテキスト通知メールのテンプレート。 |
| reqInQueue_CA.html | リクエストがキューに入ったときのエージェントへの HTML ベースの通知メールのテンプレート。 |
| Filename | 説明 |
|---|---|
| rnJob1.txt | エンドエンティティーに送信されるメッセージコンテンツを作成して、証明書の有効期限が近づいていること、および証明書の有効期限が切れる前に証明書を更新または置換する必要があることを通知するためのテンプレート。 |
| rnJob1Summary.txt |
サマリーレポートをエージェントおよび管理者に送信するためのテンプレート。 |
| rnJob1Item.txt | サマリーレポートに含まれるアイテムをフォーマットするためのテンプレート。 |
| riq1Item.html |
サマリーテーブルに含まれる項目をフォーマットするためのテンプレート。これは、 |
| riq1Summary.html | Certificate Manager のエージェントキューで保留中の要求数を報告するレポートまたはテーブルを計算するテンプレート。 |
| publishCerts |
ディレクトリーに公開される証明書を要約したレポートまたはテーブルのテンプレート。 |
| publishCertsItem.html | サマリーテーブルに含まれるアイテムをフォーマットするためのテンプレート。 |
| ExpiredUnpublishJob |
ディレクトリーに公開される証明書を要約したレポートまたはテーブルのテンプレート。 |
| ExpiredUnpublishJobItem | サマリーテーブルに含まれるアイテムをフォーマットするためのテンプレート。 |
次の表は、通知メッセージテンプレートで使用できる変数とその定義をリスト表示しています。
| Token | 説明 |
|---|---|
| $CertType | 証明書のタイプを指定します。次のいずれかになります。
|
| $ExecutionTime | ジョブが実行された時間を指定します。 |
| $HexSerialNumber | 16 進形式で発行された証明書のシリアル番号を指定します。 |
| $HttpHost | Certificate Manager の完全修飾ホスト名を指定して、証明書を取得するエンドエンティティーが接続します。 |
| $HttpPort | Certificate Manager のエンドエンティティー (TLS 以外の) ポート番号を指定します。 |
| $InstanceID | 通知を送信するサブシステムの ID を指定します。 |
| $IssuerDN | 証明書を発行した CA の DN を指定します。 |
| $NotAfter | 有効期間の終了日を指定します。 |
| $NotBefore | 有効期間の開始日を指定します。 |
| $RecipientEmail | 受信者のアドレスを指定します。 |
| $RequestId | 要求 ID を指定します。 |
| $RequestorEmail | リクエスターのメールアドレスを指定します。 |
| $RequestType | 作成されたリクエストのタイプを指定します。 |
| $RevocationDate | 証明書が取り消された日付を指定します。 |
| $SenderEmail | 送信者のメールアドレスを指定します。これは、通知設定の Sender's E-mail Address フィールドで指定されるアドレスと同じです。 |
| $SerialNumber | 発行した証明書のシリアル番号を指定します。シリアル番号は、メッセージで 16 進数で表示されます。 |
| $Status | 要求のステータスを指定します。 |
| $SubjectDN | 証明書サブジェクトの DN を指定します。 |
| $SummaryItemList | 概要通知のアイテムを表示します。各項目は、ジョブがパブリッシュディレクトリーから更新または削除を検出する証明書に対応します。 |
| $SummaryTotalFailure | 失敗したサマリーレポートの合計項目数を指定します。 |
| $SummaryTotalNum | キューで保留中の証明書要求の総数、または要約レポートのディレクトリーから更新または削除される証明書の総数を示します。 |
| $SummaryTotalSuccess | サマリーレポートのアイテムの合計数を表示します。 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}