検索

12.3. 特定のジョブの設定

download PDF
自動ジョブは、Certificate Manager Console を使用するか、設定ファイルディレクトリーを編集して設定できます。これらの変更は、Certificate Manager Console から行うことが推奨されます。

12.3.1. 証明書マネージャーコンソールを使用した特定のジョブの設定

Certificate Manager コンソールを使用して自動ジョブを有効化して設定するには、以下を実行します。
  1. Certificate Manager Console を開きます。
    pkiconsole https://server.example.com:8443/ca
  2. ジョブスケジューラーが有効になっていることを確認します。詳細は、「ジョブスケジューラーの設定」 を参照してください。
  3. Configuration タブで、ナビゲーションツリーから Job Scheduler を選択します。次に Jobs を選択して、Job Instance タブを開きます。
    一覧からジョブインスタンスを選択し、Edit/View をクリックします。
    Job Instance Editor が開き、現在のジョブ設定が表示されます。

    図12.1 ジョブ設定

    ジョブ設定
  4. ジョブを有効にするには enabled を選択します。
  5. このダイアログのフィールドで設定設定を指定して設定します。
  6. OK をクリックします。
  7. Refresh をクリックしてメインのウィンドウで変更を表示します。
  8. ジョブが自動メッセージを送信するように設定されている場合は、メールサーバーが正しく設定されていることを確認してください。「証明書システム通知用のメールサーバーの設定」 を参照してください。
  9. 電子メールメッセージテキストと外観をカスタマイズします。

12.3.2. 設定ファイルを編集してジョブを設定

  1. ジョブスケジューラーが有効で設定されていることを確認します。「ジョブスケジューラーの設定」 を参照してください。
  2. CA サブシステムインスタンスを停止します。
    systemctl stop pki-tomcatd@instance_name.service
  3. テキストエディターで、そのサーバーインスタンスの CS.cfg ファイルを開きます。
  4. 設定されているジョブモジュールのすべての設定パラメーターを編集します。
  5. ファイルを保存します。
  6. サーバーインスタンスを再起動します。
    systemctl start pki-tomcatd@instance_name.service
  7. ジョブが自動的にメッセージを送信する場合は、メールサーバーが正しく設定されていることを確認してください。「証明書システム通知用のメールサーバーの設定」 を参照してください。
  8. 自動ジョブメッセージをカスタマイズします。

12.3.3. certRenewalNotifier の設定パラメーター

表12.1「certRenewalNotifier パラメーター」 CS.cfg ファイルまたは Certificate Manager コンソール のいずれかで、certRenewalNotifier ジョブに設定できるこれらのパラメーターの詳細を提供します。
表12.1 certRenewalNotifier パラメーター
パラメーター 説明
enabled ジョブを有効または無効にするかどうかを指定します。true の場合はジョブを有効にします。false に設定すると 無効にします。
cron
このジョブの実行スケジュールを設定します。これにより、Job Scheduler デーモンスレッドが、更新通知を送信するために証明書をチェックする時間を設定します。これらの設定は、「自動ジョブの頻度設定」 の規則に従う必要があります。以下に例を示します。
0 3 * * 1-5
この例のジョブは、月曜日から金曜日の午後 3 時まで実行されます。
notifyTriggerOffset 証明書の有効期限の前に最初の通知が送信される期間 (日数) を設定します。
notifyEndOffset 証明書の有効期限が切れてから、証明書が置き換えられない場合に通知が送信され続ける期間 (日数) を設定します。
senderEmail 配信問題について通知する通知メッセージの送信者を設定します。
emailSubject 通知メッセージの Subject 行のテキストを設定します。
emailTemplate メッセージコンテンツの作成に使用するテンプレートが含まれるディレクトリーに、ファイル名を含むパスを設定します。
summary.enabled 更新通知の概要レポートをコンパイルして送信すべきかどうかを設定します。true の値はサマリーを送信できるようにします。false はこれを無効にします。有効にする場合は、残りのサマリーパラメーターを設定します。これは、サーバーでサマリーレポートを送信するために必要です。
summary.recipientEmail サマリーメッセージの受信者を指定します。これらは、ユーザー証明書または他のユーザーのステータスを知る必要があるエージェントである可能性があります。各メールアドレスをコンマで区切ることで、複数の受信者を設定できます。
summary.senderEmail サマリーメッセージの送信者のメールアドレスを指定します。
summary.emailSubject 要約メッセージの件名を指定します。
summary.itemTemplate サマリーレポート用に収集される各アイテムのコンテンツおよび形式を作成するために使用するテンプレートが含まれるディレクトリーに、ファイル名を含むパスを指定します。
summary.emailTemplate サマリーレポートのメール通知を作成するために使用するテンプレートが含まれるディレクトリーに、ファイル名を含むパスを指定します。

12.3.4. requestInQueueNotifier の設定パラメーター

表12.2「requestInQueueNotifier パラメーター」 CS.cfg ファイルまたは Certificate Manager コンソール のいずれかで、requestInQueueNotifier ジョブに設定できるこれらのパラメーターの詳細を提供します。
表12.2 requestInQueueNotifier パラメーター
パラメーター 説明
enabled ジョブを有効 (true) または無効 (false) にするかを設定します。
cron
ジョブを実行する時刻を設定します。これは、Job Scheduler デーモンスレッドが保留中のリクエストのキューをチェックする時間です。この設定は、「自動ジョブの頻度設定」 の規則に従う必要があります。以下に例を示します。
0 0 * * 0
subsystemid ジョブを実行しているサブシステムを指定します。Certificate Manager で利用できる値は ca です。
summary.enabled 達成されたジョブの要約をコンパイルして送信するかどうかを指定します。true 値によりサマリーレポートが有効になり、false により無効になります。有効にする場合は、残りのサマリーパラメーターを設定します。これは、サーバーでサマリーレポートを送信するために必要です。
summary.emailSubject 要約メッセージの件名を指定します。
summary.emailTemplate 要約レポートの作成に使用するテンプレートを含むディレクトリーへのパス (ファイル名を含む) を指定します。
summary.senderEmail 配信問題について通知する通知メッセージの送信者を指定します。
summary.recipientEmail サマリーメッセージの受信者を指定します。これらは、保留中の要求または他のユーザーを処理する必要があるエージェントである可能性があります。各メールアドレスをコンマで区切ることで、複数の受信者を一覧に追加することができます。

12.3.5. publishCerts の設定パラメーター

表12.3「publishCerts パラメーター」 CS.cfg ファイルまたは Certificate Manager コンソール のいずれかで、publishCerts ジョブに設定できるこれらのパラメーターの詳細を提供します。
表12.3 publishCerts パラメーター
パラメーター 説明
enabled ジョブが有効かどうかを指定します。true の値は有効で、false 無効になります。
cron
ジョブの実行時には、時間スケジュールを設定します。これは、Job Scheduler デーモンスレッドが証明書をチェックして、公開ディレクトリーから期限切れの証明書を削除する時間です。この設定は、「自動ジョブの頻度設定」 の規則に従う必要があります。以下に例を示します。
0 0 * * 6
summary.enabled ジョブによって公開される証明書の概要をコンパイルおよび送信するかどうかを指定します。true 値によりサマリーレポートが有効になり、false により無効になります。有効にする場合は、残りのサマリーパラメーターを設定します。これは、サーバーでサマリーレポートを送信するために必要です。
summary.emailSubject 要約メッセージの件名を指定します。
summary.emailTemplate 要約レポートの作成に使用するテンプレートを含むディレクトリーへのパス (ファイル名を含む) を指定します。
summary.itemTemplate ファイル名を含むパスを指定し、サマリーレポート用に収集された各アイテムのコンテンツおよび形式を作成するのに使用するテンプレートが含まれるディレクトリーへのパスを指定します。
summary.senderEmail 配信の問題について通知するサマリーメッセージの送信者を指定します。
summary.recipientEmail サマリーメッセージの受信者を指定します。これらは、ユーザー証明書または他のユーザーのステータスを知る必要があるエージェントである可能性があります。各メールアドレスをコンマで区切ることで、複数の受信者を設定できます。

12.3.6. unpublishExpiredCerts の設定パラメーター

表12.4「unpublishExpiredCerts パラメーター」 CS.cfg ファイルまたは Certificate Manager コンソールのいずれかで、unpublishedExpiresCerts ジョブに設定できるこれらのパラメーターの詳細を提供します。
表12.4 unpublishExpiredCerts パラメーター
パラメーター 説明
enabled ジョブが有効かどうかを指定します。true の値は有効で、false 無効になります。
cron
ジョブの実行時には、時間スケジュールを設定します。これは、Job Scheduler デーモンスレッドが証明書をチェックして、公開ディレクトリーから期限切れの証明書を削除する時間です。この設定は、「自動ジョブの頻度設定」 の規則に従う必要があります。以下に例を示します。
0 0 * * 6
summary.enabled ジョブによって公開される証明書の概要をコンパイルおよび送信するかどうかを指定します。true 値によりサマリーレポートが有効になり、false により無効になります。有効にする場合は、残りのサマリーパラメーターを設定します。これは、サーバーでサマリーレポートを送信するために必要です。
summary.emailSubject 要約メッセージの件名を指定します。
summary.emailTemplate 要約レポートの作成に使用するテンプレートを含むディレクトリーへのパス (ファイル名を含む) を指定します。
summary.itemTemplate ファイル名を含むパスを指定し、サマリーレポート用に収集された各アイテムのコンテンツおよび形式を作成するのに使用するテンプレートが含まれるディレクトリーへのパスを指定します。
summary.senderEmail 配信の問題について通知するサマリーメッセージの送信者を指定します。
summary.recipientEmail サマリーメッセージの受信者を指定します。これらは、ユーザー証明書または他のユーザーのステータスを知る必要があるエージェントである可能性があります。各メールアドレスをコンマで区切ることで、複数の受信者を設定できます。

12.3.7. 自動ジョブの頻度設定

Job Scheduler は Unix crontab エントリー形式のバリエーションを使用して、ジョブキューをチェックしてジョブを実行する日時を指定します。表12.5「ジョブのスケジュール設定の時間値」 および 図12.1「ジョブ設定」 にあるように、時間エントリーの形式は 5 つのフィールドで設定されます。(Unix contab が指定された 6 番目のフィールドは Job Scheduler で使用されません。) 値はスペースまたはタブで区切られます。
単一の整数またはハイフン (-) で区切られた整数のペアのいずれかを含めて、包括的範囲を示すことができます。すべての有効な値を指定するには、フィールドに整数ではなくアスタリスクを含めることができます。日フィールドには、値のコンマ区切りリストを含めることができます。この式の構文は、以下のようになります。
Minute Hour Day_of_month Month_of_year Day_of_week
表12.5 ジョブのスケジュール設定の時間値
フィールド
Minute 0-59
Hour 0-23
Day of month 1-31
Month of year 1-12
Day of week 0-6 (0= 日曜日)
たとえば、以下の時間エントリーは毎時 15 分 (1:15、2:15、3:15 など) を指定します。
15 * * * *
次の例では、4 月 12 日の正午に実行するジョブを設定します。
0 12 12 4 *
day-of-month および day-of-week オプションには、複数の日を指定するための値のコンマ区切りリストを含めることができます。両日フィールドを指定すると、仕様が含められます。その日は、有効な曜日に追記する必要がありません。たとえば、次のエントリーは、毎月 1 日 と 15 日、および 毎週月曜日の深夜にジョブ実行時間を指定します。
0 0 1,15 * 1
ある日のタイプを他の日付を使用せずに指定するには、その他の日付フィールドにアスタリスクを使用します。たとえば、以下のエントリーは、平日の午前 3 時 15 分にジョブを実行します。
15 3 * * 1-5
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.