第 11 章 使用自动通知
CertificateCertificate Systemnbsp;System 可以配置为在签发或撤销证书时向最终用户发送自动电子邮件通知,或者在新请求到达代理请求队列中时向代理发送。本章论述了自动通知和详情如何启用、配置和自定义发送的通知电子邮件消息。
注意
注意
由于可以发送的通知类型,只有证书管理器才能够为通知配置;此选项不可用于其他子系统。
11.1. 关于 CA 自动通知
自动化通知是发生指定事件时发送的电子邮件消息。系统使用监控系统的监听程序来决定特定事件发生的时间;事件发生时,会触发系统向配置的接收者发送电子邮件。每种通知都使用纯文本或 HTML 模板来构造通知消息。模板包含文本和令牌,被扩展以填充特定事件的正确信息。可以通过更改模板中包含的文本和令牌来自定义消息。也可以针对不同的外观和格式自定义 HTML 模板。
11.1.1. 自动通知的类型
有三种自动通知类型:
- 证书颁发的.通知消息会自动发送给已签发证书的用户。如果用户的证书请求被拒绝,则会向用户发送拒绝消息。
- 证书撤销.在撤销用户证书时,会自动向用户发送通知消息。
- 在 Queue 中请求。当请求使用为代理设置的电子邮件地址时,当请求进入代理时,通知消息会自动发送到一个或多个代理。此通知类型在每次消息进入队列时发送电子邮件。有关队列作业中请求的更多信息,请参阅 第 12.1.2.2 节 “requestInQueueNotifier (RequestInQueueJob)”。还有一个作业,将通知发送到队列状态的代理,其中包括队列状态在特定时间段内的摘要。
11.1.2. 确定最终用户地址
通知系统首先检查证书请求或撤销请求来确定端点的电子邮件地址,然后检查证书的主题名称,如果证书包含此扩展,则会确定证书的 Subject Alternative Name 扩展。如果无法找到电子邮件地址,则将通知发送到通知面板的 Sender 的 Email Address 字段中指定的电子邮件地址。
