第 12 章 使用自动通知
证书系统可以配置为在签发或撤销证书时向最终用户发送自动电子邮件通知,或者在新请求到达代理请求队列中时向最终用户发送自动电子邮件通知。本章论述了自动通知,并详细介绍了如何启用、配置和自定义发送的通知电子邮件消息。
注意
由于可以发送的通知类型,只有证书管理器能够配置通知;此选项在其他子系统上不可用。
12.1. 关于 CA 的自动化通知
自动通知是在发生指定事件时发送的电子邮件消息。系统使用监控系统的监听程序来确定何时发生特定事件;当事件发生时,系统会触发系统向配置的接收者发送电子邮件。每种通知都使用以纯文本或 HTML 的形式的模板来构建通知消息。模板包含扩展的文本和令牌,以填写特定事件的正确信息。可以通过更改模板中包含的文本和令牌来自定义消息。HTML 模板也可以为不同的外观和格式进行自定义。
12.1.1. 自动通知的类型
有三种类型的自动通知:
- 证书发布.通知消息会自动发送到已签发证书的用户。如果用户的证书请求被拒绝,则会向用户发送拒绝消息。
- 证书撤销.当用户证书被撤销时,通知消息会自动发送到用户。
- Queue 中的请求。当请求使用为代理设置的电子邮件地址输入代理请求时,通知消息会自动发送到一个或多个代理。每次消息进入队列时,此通知类型都会发送电子邮件。有关队列作业中请求的更多信息,请参阅 第 13.1.2.2 节 “requestInQueueNotifier (RequestInQueueJob)”。还有一个作业,将通知发送到代理有关队列状态的代理,它包括队列状态的摘要(以秒为单位)。
12.1.2. 确定最终用户地址
通知系统通过检查第一个证书请求或撤销请求来确定最终实体的电子邮件地址,然后检查证书的主题名称,最后是证书的主题备用名称扩展(如果证书包含此扩展)。如果无法找到电子邮件地址,则会将通知发送到 Notification 面板的 Sender 的 Email Address 字段中指定的电子邮件地址。
