11.2. CA の自動通知の設定
11.2.1. コンソールで自動通知の設定
- Certificate Manager Console を開きます。
pkiconsole https://server.example.com:8443/ca
- Configuration タブを開きます。
- 左側のナビゲーションツリーで Certificate Manager の見出しを開きます。次に Notification を選択します。Notification タブがウィンドウの右側に表示されます。
- 通知は、新しく発行された証明書、取り消された証明書、および新しい証明書要求の 3 種類のイベントに対して送信できます。イベントの通知を送信するには、タブを選択し、Enable チェックボックスをオンにして、次のフィールドに情報を指定します。
- 送信者のメールアドレス。配信の問題が通知されるユーザーの完全なメールアドレスを入力します。
- Recipient's E-mail Address。これは、キューを確認するエージェントのメールアドレスです。複数の受信側を一覧表示するには、メールアドレスをコンマで区切ります。キューの新しいリクエストのみ。
- Subject。通知の件名のタイトルを入力します。
- コンテンツテンプレートパス。メッセージコンテンツの作成に使用するテンプレートを含むディレクトリーへのパス (ファイル名を含む) を入力します。
- 注記メールサーバーが正しく設定されていることを確認してください。「証明書システム通知用のメールサーバーの設定」 を参照してください。
- 通知メッセージのテンプレートをカスタマイズします。詳細は、「通知メッセージのカスタマイズ」 を参照してください。
- 設定をテストします。「設定のテスト」 を参照してください。
11.2.2. CS.cfg ファイルを編集して特定の通知を設定
- CA サブシステムを停止します。
systemctl stop pki-tomcatd@instance_name.service
- そのインスタンスの
CS.cfg
ファイルを開きます。このファイルは、インスタンスのconf/
ディレクトリー内にあります。 - 有効にする通知タイプのすべての設定パラメーターを編集します。証明書発行の通知には、4 つのパラメーターがあります。
ca.notification.certIssued.emailSubject ca.notification.certIssued.emailTemplate ca.notification.certIssued.enabled ca.notification.certIssued.senderEmail
証明書失効リストの通知については、4 つのパラメーターがあります。ca.notification.certRevoked.emailSubject ca.notification.certRevoked.emailTemplate ca.notification.certRevoked.enabled ca.notification.certRevoked.senderEmail
証明書要求通知には、5 つのパラメーターがあります。ca.notification.requestInQ.emailSubject ca.notification.requestInQ.emailTemplate ca.notification.requestInQ.enabled ca.notification.requestInQ.recipientEmail ca.notification.requestInQ.senderEmail
通知メッセージのパラメーターは、「CA の自動通知の設定」 で説明されています。 - ファイルを保存します。
- CA インスタンスを再起動します。
systemctl start pki-tomcatd@instance_name.service
- 自動メッセージを送信するジョブが作成されている場合は、メールサーバーが正しく設定されていることを確認してください。「証明書システム通知用のメールサーバーの設定」 を参照してください。
- 自動的に送信されたメッセージはカスタマイズ可能です。詳細は 「通知メッセージのカスタマイズ」 を参照してください。
11.2.3. 設定のテスト
サブシステムが設定どおりにメール通知を送信するかどうかをテストするには、以下を行います。
- キュー通知内の要求の通知設定の電子メールアドレスを、アクセス可能なエージェントまたは管理者のメールアドレスに変更します。
- エンドエンティティーページを開き、エージェント承認の登録フォームを使用して証明書をリクエストします。リクエストがエージェントの承認に対してキューに入れられると、リクエストインキューのメール通知が送信されます。メッセージを確認して、設定された情報が含まれているかどうかを確認します。
- エージェントインターフェイスにログインし、要求を承認します。サーバーが証明書を発行すると、ユーザーは要求にリストされているアドレスに証明書が発行したメール通知を受け取ります。メッセージをチェックして、正しい情報があるかどうかを確認します。
- エージェントインターフェイスにログインし、証明書を取り消します。ユーザーのメールアドレスには、証明書が取り消されたことを示すメッセージが含まれている必要があります。メッセージをチェックして、正しい情報があるかどうかを確認します。