12.2. 为 CA 设置自动通知
12.2.1. 在控制台中设置自动通知
- 打开 证书管理器控制台。
pkiconsole https://server.example.com:8443/ca
- 打开 Configuration 选项卡。
- 在左侧的导航树中打开 证书管理器 标题。然后选择 Notification。通知 选项卡会出现在窗口的右侧。
- 对于三种类型的事件,可以发送通知:新发布的证书、撤销的证书和新证书请求。要为任何事件发送通知,请选择标签,选中 Enable 复选框,并在以下字段中指定信息:
- 发件人的电子邮件地址 .输入收到任何交付问题通知的用户的完整电子邮件地址。
- 接收者的电子邮件地址 .这些是将检查队列的代理的电子邮件地址。要列出多个接收者,请使用逗号分隔电子邮件地址。仅针对队列中的新请求。
- 主题.输入通知的主题标题。
- 内容模板路径.将路径(包括文件名)输入包含要构造消息内容的模板的目录。
- 点击 。注意确保正确配置了邮件服务器。请参阅 第 12.4 节 “为证书系统通知配置邮件服务器”。
- 自定义通知消息模板。请参阅 第 12.3 节 “自定义通知消息” 了解更多信息。
- 测试配置。请参阅 第 12.2.3 节 “测试配置”。
注意
pkiconsole 已被弃用。
12.2.2. 通过编辑 CS.cfg 文件来配置特定通知
- 停止 CA 子系统。
pki-server stop instance_name
- 为该实例打开
CS.cfg文件。此文件位于实例的conf/目录中。 - 编辑正在启用的通知类型的所有配置参数。对于证书发送通知,有四个参数:
ca.notification.certIssued.emailSubject ca.notification.certIssued.emailTemplate ca.notification.certIssued.enabled ca.notification.certIssued.senderEmail
对于证书撤销通知,有四个参数:ca.notification.certRevoked.emailSubject ca.notification.certRevoked.emailTemplate ca.notification.certRevoked.enabled ca.notification.certRevoked.senderEmail
对于证书请求通知,有五个参数:ca.notification.requestInQ.emailSubject ca.notification.requestInQ.emailTemplate ca.notification.requestInQ.enabled ca.notification.requestInQ.recipientEmail ca.notification.requestInQ.senderEmail
通知信息的参数在 第 12.2 节 “为 CA 设置自动通知” 中解释。 - 保存该文件。
- 重启 CA 实例。
pki-server start instance_name
- 如果创建了作业来发送自动消息,请检查邮件服务器是否已正确配置。请参阅 第 12.4 节 “为证书系统通知配置邮件服务器”。
- 自动发送的消息可以自定义 ; 如需更多信息,请参阅 第 12.3 节 “自定义通知消息”。
12.2.3. 测试配置
要测试子系统是否按照配置发送电子邮件通知,请执行以下操作:
- 将队列通知中请求的通知配置中的电子邮件地址更改为可访问的代理或管理员电子邮件地址。
- 打开端到端页面,并使用代理批准的注册表单请求证书。当请求排队代理批准时,应发送请求队列电子邮件通知。检查消息,以查看它是否包含配置的信息。
- 登录代理接口,并批准请求。当服务器发布证书时,用户会收到证书发布的电子邮件通知到请求中列出的地址。检查消息以查看它是否有正确的信息。
- 登录到代理接口并吊销证书。用户电子邮件帐户应包含读取证书已撤销的电子邮件消息。检查消息以查看它是否有正确的信息。
