第 12 章 设置自动化任务
CertificateCertificate Systemnbsp;System 提供了一个自定义作业调度程序,它支持各种用于调度 cron 任务的机制。本章论述了如何配置 CertificateCertificate Systemnbsp;System 以使用特定作业插件模块来完成作业。
注意
12.1. 关于自动任务
证书管理器控制台包含一个 作业调度程序选项,可以在指定时间执行特定的作业。Job Scheduler 与传统的 Unix cron 守护进程类似;它使用注册的 cron 作业,并在预先配置的日期和时间执行它们。如果配置,调度程序会检查等待执行的作业的指定间隔 ; 如果指定的执行时间已到达,调度程序会自动启动该作业。
作业使用 Java™ 类实施,然后使用 CertificateCertificate Systemnbsp 进行了注册;System as plug-in 模块。可以使用 job 模块的一个实施来配置作业的多个实例。每个实例必须具有唯一的名称(无空格的字母数字字符串),并可包含不同的输入参数值以应用到不同的作业。
12.1.1. 设置自动化任务
自动化作业功能通过执行以下操作来设置:
- 启用和配置作业调度程序 ; 如需更多信息,请参阅 第 12.2 节 “设置作业调度程序”。
- 为这些作业模块启用和配置作业模块并设置首选项 ; 如需更多信息,请参阅 第 12.3 节 “设置特定作业”。
- 通过更改与通知类型关联的模板,自定义这些作业发送的电子邮件通知消息。消息内容由纯文本消息和 HTML 消息组成;通过更改 HTML 模板来修改外观。如需更多信息,请参阅 第 11.3.1 节 “自定义 CA 通知消息”。
12.1.2. Automated 任务类型
自动作业类型是 RenewalNotificationJob、RequestInQueueJob、PublishCertsJob 和 UnpublishExpiredJob。在部署证书系统时,会创建每种作业类型的一个实例。
12.1.2.1. certRenewalNotifier (RenewalNotificationJob)
certRenewalNotifier 作业会检查即将在内部数据库中过期的证书。找到一个时,它会自动向证书的所有者发送电子邮件,并在配置的时间或直到证书被替换前继续发送电子邮件提醒。该作业将收集所有续订通知的汇总信息,并将摘要发送到配置的代理或管理员。
作业使用电子邮件解析器确定要发送通知的电子邮件地址。默认情况下,电子邮件地址在证书本身或证书相关的注册请求中找到。
12.1.2.2. requestInQueueNotifier (RequestInQueueJob)
requestInQueueNotifier 作业以预先配置的时间间隔检查请求队列的状态。如果队列中等待任何延迟的注册请求,作业会构建一封电子邮件消息,信息汇总其结果并将其发送到指定的代理。
12.1.2.3. publishCerts (PublishCertsJob)
发布 证书作业会检查添加到已发布的发布目录中的所有新证书。当添加了这些新证书时,通过发布 Certs 作业会自动将它们发布到 LDAP 目录或文件中。
注意
大多数时候,发布者会立即发布任何与规则匹配的证书,并将其规则与相应的发布目录一起发布。
如果在创建证书时成功发布证书,则 publishCerts 作业将不会重新发布该证书。因此,新证书不会在作业摘要报告中列出,因为摘要只会列出 publishCerts 作业发布的证书。
12.1.2.4. unpublishExpiredCerts (UnpublishExpiredJob)
unpublishExpiredCerts 作业检查是否已过期且仍然标记为已配置的时间间隔在内部数据库中 发布的 证书。作业连接到发布目录并删除这些证书,然后将这些证书标记为内部数据库中 未发布。作业收集其删除的过期证书的摘要,并将摘要发送到配置指定的代理或管理员。
注意
此作业自动从目录中删除过期的证书。过期的证书也可以手动删除。有关这个证书的更多信息,请参阅 第 8.12 节 “更新目录中的证书和 CRL”。
