13.7. アクセスバナーの使用
Certificate System では、管理者はカスタマイズ可能なテキストでバナーを設定できます。以下の状況ではバナーが表示されます。
アプリケーション | バナーが表示されるタイミング |
---|---|
PKI コンソール |
|
Web インターフェイス |
|
pki コマンドラインユーティリティー |
|
[a]
セッションタイムアウトの変更に関する詳細は、「セッションのタイムアウト」を参照してください。
|
バナーを使用すると、Certificate System を使用する前にユーザーに重要な情報を表示できます。続行するには、表示されたテキストに同意する必要があります。
例13.5 アクセスバナーの表示時
以下の例は、
pki
ユーティリティーを使用している場合にアクセスバナーが表示されるタイミングを示しています。
$ pki cert-show 0x1
WARNING! Access to this service is restricted to those individuals with specific permissions. If you are not an authorized user, disconnect now. Any attempts to gain unauthorized access will be prosecuted to the fullest extent of the law. Do you want to proceed (y/N)? y
-----------------
Certificate "0x1"
-----------------
Serial Number: 0x1
Issuer: CN=CA Signing Certificate,OU=instance_name,O=EXAMPLE
Subject: CN=CA Signing Certificate,OU=instance_name,O=EXAMPLE
Status: VALID
Not Before: Mon Feb 20 18:21:03 CET 2017
Not After: Fri Feb 20 18:21:03 CET 2037
13.7.1. アクセスバナーの有効化
アクセスバナーを有効にするには、
/etc/pki/instance_name/banner.txt
ファイルを作成し、表示するテキストを入力します。
重要
/etc/pki/instance_name/banner.txt
ファイルのテキストは、UTF-8 形式を使用する必要があります。検証するには、「バナーの検証」を参照してください。
13.7.2. アクセスバナーの無効化
アクセスバナーを無効にするには、
/etc/pki/instance_name/banner.txt
ファイルを削除するか、または名前を変更します。以下に例を示します。
# mv /etc/pki/instance_name/banner.txt /etc/pki/instance_name/banner.txt.UNUSED
13.7.3. バナーの表示
現在設定されているバナーを表示するには、次のコマンドを実行します。
# pki-server banner-show -i instance_name
13.7.4. バナーの検証
バナーに無効な文字が含まれていないことを確認するには、次のコマンドを実行します。
# pki-server banner-validate -i instance_name --------------- Banner is valid ---------------