13.7. アクセスバナーの使用

Certificate Systemでは、管理者はカスタマイズ可能なテキストでバナーを設定できます。以下の状況ではバナーが表示されます。
アプリケーション バナーが表示されるタイミング
PKI コンソール
  • コンソールが表示される前に、
  • セッションが期限切れになる後。[a]
Web インターフェース
  • Web インターフェースに接続する場合。
  • セッションの有効期限が切れた後。[a]
pki コマンドラインユーティリティー
  • 実際の操作を開始する前。
[a] セッションタイムアウトの変更に関する詳細は、「セッションのタイムアウト」 を参照してください。
バナーを使用すると、Certificate System を使用する前にユーザーに重要な情報を表示できます。続行するには、表示されたテキストに同意する必要があります。

例13.5 アクセスバナーの表示時

以下の例は、pki ユーティリティーを使用している場合にアクセスバナーが表示されるタイミングを示しています。
# $ pki cert-show 0x1
WARNING! Access to this service is restricted to those individuals with specific permissions. If you are not an authorized user, disconnect now. Any attempts to gain unauthorized access will be prosecuted to the fullest extent of the law. Do you want to proceed (y/N)? y
-----------------
Certificate "0x1"
-----------------
  Serial Number: 0x1
  Issuer: CN=CA Signing Certificate,OU=instance_name,O=EXAMPLE
  Subject: CN=CA Signing Certificate,OU=instance_name,O=EXAMPLE
  Status: VALID
  Not Before: Mon Feb 20 18:21:03 CET 2017
  Not After: Fri Feb 20 18:21:03 CET 2037

13.7.1. アクセスバナーの有効化

アクセスバナーを有効にするには、/etc/pki/instance_name/banner.txt ファイルを作成し、表示するテキストを入力します。
重要
/etc/pki/instance_name/banner.txt ファイルのテキストは、UTF-8 形式を使用する必要があります。検証するには、「バナーの検証」を参照してください。