第 12 章 设置自动化任务


CertificateCertificate Systemnbsp;System 提供了一个自定义作业调度程序,它支持各种用于调度 cron 任务的机制。本章论述了如何配置 CertificateCertificate Systemnbsp;System 以使用特定作业插件模块来完成作业。
注意
自动化作业 不会与自动 通知 混淆。有关此主题的更多信息,请参阅 第 11 章 使用自动通知

12.1. 关于自动任务

证书管理器控制台包含一个 作业调度程序选项,可以在指定时间执行特定的作业。Job Scheduler 与传统的 Unix cron 守护进程类似;它使用注册的 cron 作业,并在预先配置的日期和时间执行它们。如果配置,调度程序会检查等待执行的作业的指定间隔 ; 如果指定的执行时间已到达,调度程序会自动启动该作业。
作业使用 Java™ 类实施,然后使用 CertificateCertificate Systemnbsp 进行了注册;System as plug-in 模块。可以使用 job 模块的一个实施来配置作业的多个实例。每个实例必须具有唯一的名称(无空格的字母数字字符串),并可包含不同的输入参数值以应用到不同的作业。

12.1.1. 设置自动化任务

自动化作业功能通过执行以下操作来设置:

12.1.2. Automated 任务类型

自动作业类型是 RenewalNotificationJobRequestInQueueJobPublishCertsJobUnpublishExpiredJob。在部署证书系统时,会创建每种作业类型的一个实例。

12.1.2.1. certRenewalNotifier (RenewalNotificationJob)

certRenewalNotifier 作业会检查即将在内部数据库中过期的证书。找到一个时,它会自动向证书的所有者发送电子邮件,并在配置的时间或直到证书被替换前继续发送电子邮件提醒。该作业将收集所有续订通知的汇总信息,并将摘要发送到配置的代理或管理员。
作业使用电子邮件解析器确定要发送通知的电子邮件地址。默认情况下,电子邮件地址在证书本身或证书相关的注册请求中找到。

12.1.2.2. requestInQueueNotifier (RequestInQueueJob)

requestInQueueNotifier 作业以预先配置的时间间隔检查请求队列的状态。如果队列中等待任何延迟的注册请求,作业会构建一封电子邮件消息,信息汇总其结果并将其发送到指定的代理。

12.1.2.3. publishCerts (PublishCertsJob)

发布 证书作业会检查添加到已发布的发布目录中的所有新证书。当添加了这些新证书时,通过发布 Certs 作业会自动将它们发布到 LDAP 目录或文件中。
注意
大多数时候,发布者会立即发布任何与规则匹配的证书,并将其规则与相应的发布目录一起发布。
如果在创建证书时成功发布证书,则 publishCerts 作业将不会重新发布该证书。因此,新证书不会在作业摘要报告中列出,因为摘要只会列出 publishCerts 作业发布的证书。

12.1.2.4. unpublishExpiredCerts (UnpublishExpiredJob)

过期的证书不会自动从发布目录中删除。如果证书管理器被配置为将证书发布到 LDAP 目录,则 目录会包含过期的证书。
unpublishExpiredCerts 作业检查是否已过期且仍然标记为已配置的时间间隔在内部数据库中 发布的 证书。作业连接到发布目录并删除这些证书,然后将这些证书标记为内部数据库中 未发布。作业收集其删除的过期证书的摘要,并将摘要发送到配置指定的代理或管理员。
注意
此作业自动从目录中删除过期的证书。过期的证书也可以手动删除。有关这个证书的更多信息,请参阅 第 8.12 节 “更新目录中的证书和 CRL”
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.