12.3. 特定のジョブの設定
自動ジョブは、Certificate Manager Console を使用するか、設定ファイルディレクトリーを編集して設定できます。これらの変更は、Certificate Manager Console から行うことが推奨されます。
12.3.1. 証明書マネージャーコンソールを使用した特定のジョブの設定
Certificate Manager コンソールを使用して自動ジョブを有効化して設定するには、以下を実行します。
- Certificate Manager Console を開きます。
pkiconsole https://server.example.com:8443/ca
- ジョブスケジューラーが有効になっていることを確認します。詳細は、「ジョブスケジューラーの設定」 を参照してください。
- Configuration タブで、ナビゲーションツリーから Job Scheduler を選択します。次に Jobs を選択して、Job Instance タブを開きます。一覧からジョブインスタンスを選択し、をクリックします。ジJob Instance Editor が開き、現在のジョブ設定が表示されます。
図12.1 ジョブ設定
- ジョブを有効にするには enabled を選択します。
- このダイアログのフィールドで設定設定を指定して設定します。
- certRenewalNotifier は、「certRenewalNotifier の設定パラメーター」 を参照してください。
- requestInQueueNotifier は、「requestInQueueNotifier の設定パラメーター」 を参照してください。
- publishCerts は、「publishCerts の設定パラメーター」 を参照してください。
- unpublishExpiredCerts は、「unpublishExpiredCerts の設定パラメーター」 を参照してください。
- cron 時間頻度の設定に関する詳細は、「自動ジョブの頻度設定」 を参照してください。
- ジョブが自動メッセージを送信するように設定されている場合は、メールサーバーが正しく設定されていることを確認してください。「証明書システム通知用のメールサーバーの設定」 を参照してください。
- 電子メールメッセージテキストと外観をカスタマイズします。
12.3.2. 設定ファイルを編集してジョブを設定
- ジョブスケジューラーが有効で設定されていることを確認します。「ジョブスケジューラーの設定」 を参照してください。
- CA サブシステムインスタンスを停止します。
systemctl stop pki-tomcatd@instance_name.service
- テキストエディターで、そのサーバーインスタンスの
CS.cfg
ファイルを開きます。 - 設定されているジョブモジュールのすべての設定パラメーターを編集します。
- certRenewalNotifier ジョブを設定するには、jobsScheduler.job.certRenewalNotifier で始まるすべてのパラメーターを編集します。「certRenewalNotifier の設定パラメーター」 を参照してください。
- requestInQueueNotifier ジョブを設定するには、jobsScheduler.job.requestInQueueNotifier で始まるすべてのパラメーターを編集します。「requestInQueueNotifier の設定パラメーター」 を参照してください。
- publishCerts ジョブを設定するには、jobsScheduler.job.publishCerts で始まるすべてのパラメーターを編集します。「publishCerts の設定パラメーター」 を参照してください。
- unpublishExpiredCerts ジョブを設定するには、jobsScheduler.job.unpublishExpiredCerts で始まるすべてのパラメーターを編集します。「unpublishExpiredCerts の設定パラメーター」 を参照してください。
- ファイルを保存します。
- サーバーインスタンスを再起動します。
systemctl start pki-tomcatd@instance_name.service
- ジョブが自動的にメッセージを送信する場合は、メールサーバーが正しく設定されていることを確認してください。「証明書システム通知用のメールサーバーの設定」 を参照してください。
- 自動ジョブメッセージをカスタマイズします。
12.3.3. certRenewalNotifier の設定パラメーター
表12.1「certRenewalNotifier パラメーター」
CS.cfg
ファイルまたは Certificate Manager コンソール のいずれかで、certRenewalNotifier ジョブに設定できるこれらのパラメーターの詳細を提供します。
パラメーター | 説明 |
---|---|
enabled | ジョブを有効または無効にするかどうかを指定します。true の場合はジョブを有効にします。false に設定すると 無効にします。 |
cron |
このジョブの実行スケジュールを設定します。これにより、Job Scheduler デーモンスレッドが、更新通知を送信するために証明書をチェックする時間を設定します。これらの設定は、「自動ジョブの頻度設定」 の規則に従う必要があります。以下に例を示します。
0 3 * * 1-5
この例のジョブは、月曜日から金曜日の午後 3 時まで実行されます。
|
notifyTriggerOffset | 証明書の有効期限の前に最初の通知が送信される期間 (日数) を設定します。 |
notifyEndOffset | 証明書の有効期限が切れてから、証明書が置き換えられない場合に通知が送信され続ける期間 (日数) を設定します。 |
senderEmail | 配信問題について通知する通知メッセージの送信者を設定します。 |
emailSubject | 通知メッセージの Subject 行のテキストを設定します。 |
emailTemplate | メッセージコンテンツの作成に使用するテンプレートが含まれるディレクトリーに、ファイル名を含むパスを設定します。 |
summary.enabled | 更新通知の概要レポートをコンパイルして送信すべきかどうかを設定します。true の値はサマリーを送信できるようにします。false はこれを無効にします。有効にする場合は、残りのサマリーパラメーターを設定します。これは、サーバーでサマリーレポートを送信するために必要です。 |
summary.recipientEmail | サマリーメッセージの受信者を指定します。これらは、ユーザー証明書または他のユーザーのステータスを知る必要があるエージェントである可能性があります。各メールアドレスをコンマで区切ることで、複数の受信者を設定できます。 |
summary.senderEmail | サマリーメッセージの送信者のメールアドレスを指定します。 |
summary.emailSubject | 要約メッセージの件名を指定します。 |
summary.itemTemplate | サマリーレポート用に収集される各アイテムのコンテンツおよび形式を作成するために使用するテンプレートが含まれるディレクトリーに、ファイル名を含むパスを指定します。 |
summary.emailTemplate | サマリーレポートのメール通知を作成するために使用するテンプレートが含まれるディレクトリーに、ファイル名を含むパスを指定します。 |
12.3.4. requestInQueueNotifier の設定パラメーター
表12.2「requestInQueueNotifier パラメーター」
CS.cfg
ファイルまたは Certificate Manager コンソール のいずれかで、requestInQueueNotifier ジョブに設定できるこれらのパラメーターの詳細を提供します。
パラメーター | 説明 |
---|---|
enabled | ジョブを有効 (true) または無効 (false) にするかを設定します。 |
cron |
ジョブを実行する時刻を設定します。これは、Job Scheduler デーモンスレッドが保留中のリクエストのキューをチェックする時間です。この設定は、「自動ジョブの頻度設定」 の規則に従う必要があります。以下に例を示します。
0 0 * * 0 |
subsystemid | ジョブを実行しているサブシステムを指定します。Certificate Manager で利用できる値は ca です。 |
summary.enabled | 達成されたジョブの要約をコンパイルして送信するかどうかを指定します。true 値によりサマリーレポートが有効になり、false により無効になります。有効にする場合は、残りのサマリーパラメーターを設定します。これは、サーバーでサマリーレポートを送信するために必要です。 |
summary.emailSubject | 要約メッセージの件名を指定します。 |
summary.emailTemplate | 要約レポートの作成に使用するテンプレートを含むディレクトリーへのパス (ファイル名を含む) を指定します。 |
summary.senderEmail | 配信問題について通知する通知メッセージの送信者を指定します。 |
summary.recipientEmail | サマリーメッセージの受信者を指定します。これらは、保留中の要求または他のユーザーを処理する必要があるエージェントである可能性があります。各メールアドレスをコンマで区切ることで、複数の受信者を一覧に追加することができます。 |
12.3.5. publishCerts の設定パラメーター
表12.3「publishCerts パラメーター」
CS.cfg
ファイルまたは Certificate Manager コンソール のいずれかで、publishCerts ジョブに設定できるこれらのパラメーターの詳細を提供します。
パラメーター | 説明 |
---|---|
enabled | ジョブが有効かどうかを指定します。true の値は有効で、false 無効になります。 |
cron |
ジョブの実行時には、時間スケジュールを設定します。これは、Job Scheduler デーモンスレッドが証明書をチェックして、公開ディレクトリーから期限切れの証明書を削除する時間です。この設定は、「自動ジョブの頻度設定」 の規則に従う必要があります。以下に例を示します。
0 0 * * 6 |
summary.enabled | ジョブによって公開される証明書の概要をコンパイルおよび送信するかどうかを指定します。true 値によりサマリーレポートが有効になり、false により無効になります。有効にする場合は、残りのサマリーパラメーターを設定します。これは、サーバーでサマリーレポートを送信するために必要です。 |
summary.emailSubject | 要約メッセージの件名を指定します。 |
summary.emailTemplate | 要約レポートの作成に使用するテンプレートを含むディレクトリーへのパス (ファイル名を含む) を指定します。 |
summary.itemTemplate | ファイル名を含むパスを指定し、サマリーレポート用に収集された各アイテムのコンテンツおよび形式を作成するのに使用するテンプレートが含まれるディレクトリーへのパスを指定します。 |
summary.senderEmail | 配信の問題について通知するサマリーメッセージの送信者を指定します。 |
summary.recipientEmail | サマリーメッセージの受信者を指定します。これらは、ユーザー証明書または他のユーザーのステータスを知る必要があるエージェントである可能性があります。各メールアドレスをコンマで区切ることで、複数の受信者を設定できます。 |
12.3.6. unpublishExpiredCerts の設定パラメーター
表12.4「unpublishExpiredCerts パラメーター」
CS.cfg
ファイルまたは Certificate Manager コンソールのいずれかで、unpublishedExpiresCerts ジョブに設定できるこれらのパラメーターの詳細を提供します。
パラメーター | 説明 |
---|---|
enabled | ジョブが有効かどうかを指定します。true の値は有効で、false 無効になります。 |
cron |
ジョブの実行時には、時間スケジュールを設定します。これは、Job Scheduler デーモンスレッドが証明書をチェックして、公開ディレクトリーから期限切れの証明書を削除する時間です。この設定は、「自動ジョブの頻度設定」 の規則に従う必要があります。以下に例を示します。
0 0 * * 6 |
summary.enabled | ジョブによって公開される証明書の概要をコンパイルおよび送信するかどうかを指定します。true 値によりサマリーレポートが有効になり、false により無効になります。有効にする場合は、残りのサマリーパラメーターを設定します。これは、サーバーでサマリーレポートを送信するために必要です。 |
summary.emailSubject | 要約メッセージの件名を指定します。 |
summary.emailTemplate | 要約レポートの作成に使用するテンプレートを含むディレクトリーへのパス (ファイル名を含む) を指定します。 |
summary.itemTemplate | ファイル名を含むパスを指定し、サマリーレポート用に収集された各アイテムのコンテンツおよび形式を作成するのに使用するテンプレートが含まれるディレクトリーへのパスを指定します。 |
summary.senderEmail | 配信の問題について通知するサマリーメッセージの送信者を指定します。 |
summary.recipientEmail | サマリーメッセージの受信者を指定します。これらは、ユーザー証明書または他のユーザーのステータスを知る必要があるエージェントである可能性があります。各メールアドレスをコンマで区切ることで、複数の受信者を設定できます。 |
12.3.7. 自動ジョブの頻度設定
Job Scheduler は Unix crontab エントリー形式のバリエーションを使用して、ジョブキューをチェックしてジョブを実行する日時を指定します。表12.5「ジョブのスケジュール設定の時間値」 および 図12.1「ジョブ設定」 にあるように、時間エントリーの形式は 5 つのフィールドで設定されます。(Unix contab が指定された 6 番目のフィールドは Job Scheduler で使用されません。) 値はスペースまたはタブで区切られます。
単一の整数またはハイフン (-) で区切られた整数のペアのいずれかを含めて、包括的範囲を示すことができます。すべての有効な値を指定するには、フィールドに整数ではなくアスタリスクを含めることができます。日フィールドには、値のコンマ区切りリストを含めることができます。この式の構文は、以下のようになります。
Minute Hour Day_of_month Month_of_year Day_of_week
フィールド | 値 |
---|---|
Minute | 0-59 |
Hour | 0-23 |
Day of month | 1-31 |
Month of year | 1-12 |
Day of week | 0-6 (0= 日曜日) |
たとえば、以下の時間エントリーは毎時 15 分 (1:15、2:15、3:15 など) を指定します。
15 * * * *
次の例では、4 月 12 日の正午に実行するジョブを設定します。
0 12 12 4 *
day-of-month および day-of-week オプションには、複数の日を指定するための値のコンマ区切りリストを含めることができます。両日フィールドを指定すると、仕様が含められます。その日は、有効な曜日に追記する必要がありません。たとえば、次のエントリーは、毎月 1 日 と 15 日、および 毎週月曜日の深夜にジョブ実行時間を指定します。
0 0 1,15 * 1
ある日のタイプを他の日付を使用せずに指定するには、その他の日付フィールドにアスタリスクを使用します。たとえば、以下のエントリーは、平日の午前 3 時 15 分にジョブを実行します。
15 3 * * 1-5