11.2. CA の自動通知の設定

11.2.1. コンソールで自動通知の設定

  1. Certificate Manager Console を開きます。
    pkiconsole https://server.example.com:8443/ca
  2. Configuration タブを開きます。
  3. 左側のナビゲーションツリーで Certificate Manager の見出しを開きます。次に Notification を選択します。
    Notification タブがウィンドウの右側に表示されます。
  4. 通知は、新しく発行された証明書、取り消された証明書、および新しい証明書要求の 3 種類のイベントに対して送信できます。イベントの通知を送信するには、タブを選択し、Enable チェックボックスをオンにして、次のフィールドに情報を指定します。
    • 送信者のメールアドレス。配信の問題が通知されるユーザーの完全なメールアドレスを入力します。
    • Recipient's E-mail Address。これは、キューを確認するエージェントのメールアドレスです。複数の受信側を一覧表示するには、メールアドレスをコンマで区切ります。キューの新しいリクエストのみ。
    • Subject。通知の件名のタイトルを入力します。
    • コンテンツテンプレートパス。メッセージコンテンツの作成に使用するテンプレートを含むディレクトリーへのパス (ファイル名を含む) を入力します。
  5. Save をクリックします。
    注記
    メールサーバーが正しく設定されていることを確認してください。「証明書システム通知用のメールサーバーの設定」 を参照してください。
  6. 通知メッセージのテンプレートをカスタマイズします。詳細は、「通知メッセージのカスタマイズ」 を参照してください。
  7. 設定をテストします。「設定のテスト」 を参照してください。

11.2.2. CS.cfg ファイルを編集して特定の通知を設定

  1. CA サブシステムを停止します。
    systemctl stop pki-tomcatd@instance_name.service
  2. そのインスタンスの CS.cfg ファイルを開きます。このファイルは、インスタンスの conf/ ディレクトリー内にあります。
  3. 有効にする通知タイプのすべての設定パラメーターを編集します。
    証明書発行の通知には、4 つのパラメーターがあります。
    ca.notification.certIssued.emailSubject
    ca.notification.certIssued.emailTemplate
    ca.notification.certIssued.enabled
    ca.notification.certIssued.senderEmail
    
    証明書失効リストの通知については、4 つのパラメーターがあります。
    ca.notification.certRevoked.emailSubject
    ca.notification.certRevoked.emailTemplate
    ca.notification.certRevoked.enabled
    ca.notification.certRevoked.senderEmail
    
    証明書要求通知には、5 つのパラメーターがあります。
    ca.notification.requestInQ.emailSubject
    ca.notification.requestInQ.emailTemplate
    ca.notification.requestInQ.enabled
    ca.notification.requestInQ.recipientEmail
    ca.notification.requestInQ.senderEmail
    
    通知メッセージのパラメーターは、「CA の自動通知の設定」 で説明されています。
  4. ファイルを保存します。
  5. CA インスタンスを再起動します。
    systemctl start pki-tomcatd@instance_name.service
  6. 自動メッセージを送信するジョブが作成されている場合は、メールサーバーが正しく設定されていることを確認してください。「証明書システム通知用のメールサーバーの設定」 を参照してください。
  7. 自動的に送信されたメッセージはカスタマイズ可能です。詳細は 「通知メッセージのカスタマイズ」 を参照してください。

11.2.3. 設定のテスト

サブシステムが設定どおりにメール通知を送信するかどうかをテストするには、以下を行います。
  1. キュー通知内の要求の通知設定の電子メールアドレスを、アクセス可能なエージェントまたは管理者のメールアドレスに変更します。
  2. エンドエンティティーページを開き、エージェント承認の登録フォームを使用して証明書をリクエストします。
    リクエストがエージェントの承認に対してキューに入れられると、リクエストインキューのメール通知が送信されます。メッセージを確認して、設定された情報が含まれているかどうかを確認します。
  3. エージェントインターフェイスにログインし、要求を承認します。
    サーバーが証明書を発行すると、ユーザーは要求にリストされているアドレスに証明書が発行したメール通知を受け取ります。メッセージをチェックして、正しい情報があるかどうかを確認します。
  4. エージェントインターフェイスにログインし、証明書を取り消します。
    ユーザーのメールアドレスには、証明書が取り消されたことを示すメッセージが含まれている必要があります。メッセージをチェックして、正しい情報があるかどうかを確認します。