13.3. 设置特定作业
自动化作业可以通过证书管理器控制台或编辑配置文件目录来配置。建议通过证书管理器控制台进行这些更改。
13.3.1. 使用证书管理器控制台配置特定作业
注意
pkiconsole 已被弃用。
使用证书管理器控制台启用和配置自动化作业:
- 打开 证书管理器控制台。
pkiconsole https://server.example.com:8443/ca
- 确认启用了作业调度程序。请参阅 第 13.2 节 “设置作业调度程序” 了解更多信息。
- 在 Configuration 选项卡中,从导航树中选择 Job Scheduler。然后选择 Jobs 以打开 Job Instance 选项卡。
从列表中选择作业实例,然后单击 。此时会打开 Job Instance Editor,显示当前的作业配置。图 13.1. 作业配置
- 选择 enabled 以打开作业。
- 通过在此对话框的字段中指定配置设置来设置配置设置。
- 有关 certRenewalNotifier,请参阅 第 13.3.3 节 “certRenewalNotifier 的配置参数”。
- 有关 requestInQueueNotifier,请参阅 第 13.3.4 节 “requestInQueueNotifier 的配置参数”。
- 有关 publishCerts,请参阅 第 13.3.5 节 “publishCerts 的配置参数”。
- 有关 未发布的Certs,请参阅 第 13.3.6 节 “unpublishExpiredCerts 的配置参数”。
- 有关设置 cron 时间频率的更多信息,请参阅 第 13.3.7 节 “自动任务的频率设置”。
- 点。
- 单击 以查看主窗口中的任何更改。
- 如果作业被配置为发送自动消息,请检查邮件服务器是否已正确设置。请参阅 第 12.4 节 “为证书系统通知配置邮件服务器”。
- 自定义电子邮件文本和外观。
13.3.2. 通过编辑配置文件来配置作业
- 确定启用了并配置作业调度程序 ; 请参阅 第 13.2 节 “设置作业调度程序”。
- 停止 CA 子系统实例。
pki-server stop instance_name
- 在文本编辑器中打开该服务器实例的
CS.cfg文件。 - 编辑所配置作业模块的所有配置参数。
- 要配置 certRenewalNotifier 作业,请编辑以 jobsScheduler.job.certRenewalNotifier 开头的所有参数,请参阅 第 13.3.3 节 “certRenewalNotifier 的配置参数”。
- 要配置 requestInQueueNotifier 任务,请编辑以 jobsScheduler.job.requestInQueueNotifier 开头的所有参数,请参阅 第 13.3.4 节 “requestInQueueNotifier 的配置参数”。
- 要配置 publishCerts 作业,请编辑以 jobsScheduler.job.publishCerts 开头的所有参数 ; 请参阅 第 13.3.5 节 “publishCerts 的配置参数”。
- 要配置 未发布的Certs 作业,请编辑以 jobsScheduler.job.unpublishExpiredCerts 开头的所有参数,请参阅 第 13.3.6 节 “unpublishExpiredCerts 的配置参数”。
- 保存该文件。
- 重启服务器实例。
pki-server start instance_name
- 如果作业发送自动消息,请检查邮件服务器是否已正确设置。请参阅 第 12.4 节 “为证书系统通知配置邮件服务器”。
- 自定义自动作业消息。
13.3.3. certRenewalNotifier 的配置参数
| 参数 | 描述 |
|---|---|
| enabled | 指定作业是否启用或禁用。true 值启用作业; false 禁用它。 |
| cron |
设置应运行此任务时的计划。这会设置作业调度程序守护进程线程检查证书以发送续订通知的时间。这些设置必须遵循 第 13.3.7 节 “自动任务的频率设置” 中的惯例。例如:
0 3 * * 1-5
示例中的作业在 3:00 pm 处运行周一到周五。
|
| notifyTriggerOffset | 在证书过期日期前设置发送第一次通知前的时长(以天为单位)。 |
| notifyEndOffset | 在证书没有替换时,设置在证书过期后,将继续发送通知的时长(以天为单位)。 |
| senderEmail | 设置通知消息的发送者,以通知任何发送问题。 |
| emailSubject | 设置通知消息的主题行的文本。 |
| emailTemplate | 将路径(包括文件名)设置为包含用于创建消息内容的模板的目录。 |
| summary.enabled | 设置是否应编译和发送续订通知的摘要报告。true 值启用发送概述; false 禁用它。如果启用,请设置剩余的摘要参数;服务器需要这些参数来发送摘要报告。 |
| summary.recipientEmail | 指定摘要消息的接收者。这些可以是需要知道用户证书或其他用户状态的代理。通过使用逗号分隔每个电子邮件地址来设置多个接收者。 |
| summary.senderEmail | 指定摘要消息的发送者的电子邮件地址。 |
| summary.emailSubject | 提供摘要消息的 subject 行。 |
| summary.itemTemplate | 将路径(包括文件名)提供给包含模板的目录,用于创建要为摘要报告收集的每个项目的内容和格式。 |
| summary.emailTemplate | 将路径(包括文件名)提供给包含用于创建摘要报告电子邮件通知的模板的目录。 |
13.3.4. requestInQueueNotifier 的配置参数
表 13.2 “requestInQueueNotifier 参数” 提供可针对 requestInQueueNotifier 作业配置的每个参数的详情,可在
CS.cfg 文件中或在证书管理器控制台中配置。
| 参数 | 描述 |
|---|---|
| enabled | 设置作业是否已启用(true)还是 disabled (false)。 |
| cron |
设置作业应运行时的时间调度。这是作业调度程序守护进程线程检查待处理请求的队列的时间。此设置必须遵循 第 13.3.7 节 “自动任务的频率设置” 中的惯例。例如:
0 0 * * 0 |
| subsystemid | 指定运行作业的子系统。证书管理器唯一可能的值是 ca。 |
| summary.enabled | 指定是否应编译和发送作业摘要。true 值启用概述报告; false 禁用它们。如果启用,请设置剩余的摘要参数;服务器需要这些参数来发送摘要报告。 |
| summary.emailSubject | 设置摘要消息的 subject 行。 |
| summary.emailTemplate | 指定包含用于创建摘要报告的模板的目录的路径,包括文件名。 |
| summary.senderEmail | 指定通知消息的发送者,其会收到任何发送问题的通知。 |
| summary.recipientEmail | 指定摘要消息的接收者。这些可以是需要处理待处理请求或其他用户的代理。通过使用逗号分隔每个电子邮件地址,可以列出多个接收者。 |
13.3.5. publishCerts 的配置参数
| 参数 | 描述 |
|---|---|
| enabled | 设置是否启用了作业。启用 true 值;禁用 false。 |
| cron |
设置作业运行时的时间调度。这是作业调度程序守护进程线程检查证书以从发布目录中删除过期证书的时间。此设置必须遵循 第 13.3.7 节 “自动任务的频率设置” 中的惯例。例如:
0 0 * * 6 |
| summary.enabled | 指定作业发布的证书的摘要是否应编译和发送。true 值启用 summaries; false 可禁用它们。如果启用,请设置剩余的摘要参数;服务器需要这些参数来发送摘要报告。 |
| summary.emailSubject | 提供摘要消息的 subject 行。 |
| summary.emailTemplate | 指定包含用于创建摘要报告的模板的目录的路径,包括文件名。 |
| summary.itemTemplate | 指定包含模板的目录的路径,指向用于创建为摘要报告收集的每个项目的内容和格式。 |
| summary.senderEmail | 指定摘要消息的发送者,该邮件将会收到任何交付问题的通知。 |
| summary.recipientEmail | 指定摘要消息的接收者。这些可以是需要知道用户证书或其他用户状态的代理。通过使用逗号分隔每个电子邮件地址,可以设置多个接收者。 |
13.3.6. unpublishExpiredCerts 的配置参数
| 参数 | 描述 |
|---|---|
| enabled | 设置是否启用了作业。启用 true 值;禁用 false。 |
| cron |
设置作业运行时的时间调度。这是作业调度程序守护进程线程检查证书以从发布目录中删除过期证书的时间。此设置必须遵循 第 13.3.7 节 “自动任务的频率设置” 中的惯例。例如:
0 0 * * 6 |
| summary.enabled | 指定作业发布的证书的摘要是否应编译和发送。true 值启用 summaries; false 可禁用它们。如果启用,请设置剩余的摘要参数;服务器需要这些参数来发送摘要报告。 |
| summary.emailSubject | 提供摘要消息的 subject 行。 |
| summary.emailTemplate | 指定包含用于创建摘要报告的模板的目录的路径,包括文件名。 |
| summary.itemTemplate | 指定包含模板的目录的路径,指向用于创建为摘要报告收集的每个项目的内容和格式。 |
| summary.senderEmail | 指定摘要消息的发送者,该邮件将会收到任何交付问题的通知。 |
| summary.recipientEmail | 指定摘要消息的接收者。这些可以是需要知道用户证书或其他用户状态的代理。通过使用逗号分隔每个电子邮件地址,可以设置多个接收者。 |
13.3.7. 自动任务的频率设置
作业调度程序使用 Unix crontab 条目格式变体来指定检查作业队列和执行作业的日期和时间。如 表 13.5 “调度作业的时间值” 和 图 13.1 “作业配置” 所示,时间条目格式由五个字段组成。(为 Unix crontab 指定的第六个字段不会被作业调度程序使用。) 值用空格或标签页分开。
每个字段可以包含单个整数或一对以连字符(-)分隔的整数,以指示包含的范围。要指定所有法律值,字段可以包含星号而不是整数。天字段可以包含以逗号分隔的值列表。此表达式的语法是
Minute Hour Day_of_month Month_of_year Day_of_week
| 字段 | 值 |
|---|---|
| minute | 0-59 |
| hour | 0-23 |
| 月份的日期 | 1-31 |
| 年月 | 1-12 |
| 周天 | 0-6 (其中 0=Sunday) |
例如,以下时间条目每小时指定 15 分钟(1:15、2:15、3:15 等):
15 * * * *
以下示例设置在 4 月 12 日在 noon 上运行的作业:
0 12 12 4 *
day-of-month 和 day-of-week 选项可以包含以逗号分隔的值列表,以指定多个一天。如果指定了两天字段,则包含规格;也就是说,在一周的当日内不需要提供时间。例如,以下条目指定了每月第一和周五的执行时间:
0 0 1,15 * 1
要在没有另一个天的情况下指定一天类型,请在另一个日期字段中使用星号。例如,以下条目在每天的 3:15 点运行作业:
15 3 * * 1-5
