红帽全球峰会14.6. 自定义 Web 服务
所有子系统(TKS 除外)都有一些基于 Web 的服务页面,用于代理,另一些用于其他角色,如管理员或结束实体。这些基于 Web 的服务页面使用基本的 HTML 和 JavaScript,它们可以自定义为使用不同的颜色、徽标和其他设计元素适合现有站点或内部网。
14.6.1. 自定义子系统 Web 应用程序
每个 PKI 子系统都有对应的 Web 应用,其中包含:
- 包含文本、JavaScript 代码、页面布局、CSS 格式等的 HTML 页面
web.xml文件,用于定义 servlet、路径、安全限制和其他- 到 PKI 库的链接。
子系统 Web 应用程序使用位于
/var/lib/pki/pki-tomcat/conf/Catalina/localhost/ direcotry 中的上下文文件进行部署,例如 ca.xml 文件中:
<Context docBase="/usr/share/pki/ca/webapps/ca" crossContext="true" allowLinking="true">
...
</Context>docBase 指向默认 Web 应用目录 /usr/share/pki/ 的位置。
要自定义 Web 应用程序,将 Web 应用程序目录复制到实例的
webapps 目录中:
$ cp -r /usr/share/pki/ca/webapps/ca /var/lib/pki/pki-tomcat/webapps
然后,将
docBase 更改为指向 webapps 目录的自定义 Web 应用程序目录:
<Context docBase="ca" crossContext="true" allowLinking="true">
...
</Context>
这些更改将立即生效,而无需重新启动服务器。
要删除自定义 Web 应用程序,只需恢复
docBase 并删除自定义 Web 应用程序目录:
$ rm -rf /var/lib/pki/pki-tomcat/webapps/ca
14.6.2. 自定义 Web UI 主题
同一实例的子系统 Web 应用程序共享相同的主题,其中包含:
- CSS 文件,该文件决定了全局外观
- 镜像文件,包括徽标、图标和其他
- 品牌属性,它决定了页面标题、徽标链接、标题颜色和其他。
Web UI 主题使用
/var/lib/pki/pki-tomcat/conf/Catalina/localhost/ 目录中的 pki.xml 上下文文件进行部署:
<Context docBase="/usr/share/pki/common-ui" crossContext="true" allowLinking="true">
...
</Context>
docBase 指向默认主题目录
/usr/share/pki/ 的位置。
要自定义主题,请将默认主题目录复制到实例的
webapps 目录中的 pki 目录中:
$ cp -r /usr/share/pki/common-ui /var/lib/pki/pki-tomcat/webapps/pki
然后,将
docBase 更改为指向与 webapps 目录相关的自定义主题目录:
<Context docBase="pki" crossContext="true" allowLinking="true">
...
</Context>
这些更改将立即生效,而无需重新启动服务器。
要删除自定义主题,只需恢复
docBase 并删除自定义主题目录:
$ rm -rf /var/lib/pki/pki-tomcat/webapps/pki
14.6.3. 自定义 TPS 令牌状态标签
默认令牌状态标签存储在
/usr/share/pki/tps/conf/token-states.properties 文件中,并在 第 2.5.2.4.1.4 节 “令牌状态和转换标签” 中描述。
要自定义标签,将文件复制到实例目录中:
$ cp /usr/share/pki/tps/conf/token-states.properties /var/lib/pki/pki-tomcat/tps/conf
这些更改将立即生效,而无需重新启动服务器。
要删除自定义标签,只需删除自定义文件:
$ rm /var/lib/pki/pki-tomcat/tps/conf/token-states.properties
