Notificaciones por correo electrónico
EJBCA utiliza un servicio de correo en el servidor de aplicaciones para enviar correos electrónicos. Estos correos electrónicos pueden configurarse para usar variables de sustitución con el fin de presentar datos relevantes a los destinatarios y pueden activarse para su envío ante diferentes eventos. Varios esquemas de notificación pueden estar activos simultáneamente, por ejemplo, para alertar a diferentes destinatarios sobre distintos eventos.
Si configura una contraseña generada automáticamente en el perfil de la entidad final, no es necesario introducirla en la página "Añadir usuario". Se enviará una contraseña generada automáticamente junto con el correo electrónico.
Si desea volver a enviar una notificación a un usuario, restablezca el estado a NUEVO.
Configuración
Las configuraciones de correo en JBoss/WildFly se crean durante la instalación o se configuran posteriormente.
Campos
A continuación se describen los campos de notificación por correo electrónico disponibles.
Campo | Descripción |
Por defecto | Establece la casilla de verificación Enviar notificación como seleccionada de forma predeterminada al inscribir una entidad final.
|
Requerido | Junto con Default , esta opción vincula la entidad final para enviar notificaciones para los eventos dados. |
Remitente de notificaciones | El remitente de la notificación por correo electrónico resultante. También puede usar variables de sustitución en este campo; consulte Variables de sustitución dinámicas . |
Destinatario de la notificación | El destinatario de la notificación puede tener algunos valores diferentes:
|
Eventos de notificación | Los eventos de notificación especifican qué cambios de estado de un usuario activarán una notificación. Los valores predeterminados son adecuados para enviar un correo electrónico al usuario cuando deba recoger un certificado. También puede seleccionar, por ejemplo, STATUSGENERATED para enviar notificaciones por correo electrónico a un administrador cuando el usuario recoja el certificado. Cuando se selecciona STATUSREVOKED, la notificación se activará si se revoca todo el usuario o si se revoca o reactiva un certificado individual (aunque el estado de la entidad final no cambiará con la revocación o reactivación del certificado individual). Para obtener más información sobre cada evento, consulte Eventos de notificación. |
Asunto de la notificación | El asunto del correo electrónico resultante. También puede usar variables de sustitución en este campo; consulte Variables de sustitución dinámicas . |
Mensaje de notificación | El mensaje de notificación será el cuerpo del correo electrónico. Puede usar variables de sustitución para añadir contexto específico al mensaje; consulte Variables de sustitución dinámicas. |
Variables de sustitución dinámica
Los parámetros se pueden utilizar con diferentes usos de la notificación por correo electrónico y los parámetros obligatorios dependen de los datos de entrada.
Se pueden configurar los siguientes parámetros:
${NL} = Nueva línea en el mensaje
${DATE} o ${current.DATE} = La fecha actual
Variables utilizadas con datos de usuario:
${USERNAME} o ${user.USERNAME} = El nombre de usuario del usuario.
${PASSWORD} o ${user.PASSWORD} = La contraseña del usuario, o "código de inscripción" como se le llama en la mayoría de las páginas de la web pública.
${UID} o ${user.UID} = El identificador único del usuario.
${CN} o ${user.CN} = El nombre común del usuario.
${SN} o ${user.SN} = El número de serie (en DN) del usuario.
${O} o ${user.O} = La organización del usuario.
${OU} o ${user.OU} = La unidad organizativa del usuario.
${C} o ${user.C} = El país del usuario.
${user.E} = La dirección de correo electrónico del usuario del Subject DN.
${user.EE.EMAIL} = La dirección de correo electrónico del usuario de los datos de la entidad final.
${user.SAN.EMAIL} = La dirección de correo electrónico del usuario del campo Nombre alternativo del sujeto, RFC822Name.
${user.TIMECREATED} = La hora en que se creó el usuario.
${user.TIMEMODIFIED} = La hora en que se modificó el usuario.
${requestAdmin.CN} = El nombre común del administrador solicitante.
${requestAdmin.EE.EMAIL} = La dirección de correo electrónico del administrador que agrega la entidad final de acuerdo con los datos de la entidad final del administrador.
${requestAdmin.SAN.EMAIL} = La dirección de correo electrónico del administrador que agrega la entidad final de acuerdo con el campo Nombre alternativo del sujeto, RFC822Name del administrador.
Las variables ${approvalAdmin.XX} de abajo se pueden usar para obtener el administrador que agrega una entidad final.
Variables utilizadas con aprobaciones:
${approvalAdmin.USERNAME} = El nombre de usuario del último administrador aprobador.
${approvalAdmin.CN} = El nombre común del último administrador aprobador.
${approvalAdmin.SN} = El número de serie DN del último administrador aprobador.
${approvalAdmin.O} = La organización del último administrador que aprobó.
${approvalAdmin.OU} = La unidad organizativa del último administrador aprobador.
${approvalAdmin.C} = El país del último administrador aprobador.
${approvalAdmin.E} = La dirección de correo electrónico del último administrador aprobador del DN del asunto.
${approvalRequestID} = El ID de la solicitud de aprobación que se creó.
Variables utilizadas con certificados que vencen:
${expiringCert.CERTSERIAL} = El número de serie del certificado que está a punto de expirar.
${expiringCert.EXPIREDATE} = La fecha en que expirará el certificado.
${expiringCert.CERTSUBJECTDN} = El DN del sujeto del certificado.
${expiringCert.CERTISSUERDN} = El DN del emisor del certificado.
Variables utilizadas con la revocación o reactivación de certificados de entidad final individuales:
${revokedCertificate.CERTSERIAL} = El número de serie del certificado revocado.
${revokedCertificate.EXPIREDATE} = La fecha en que expirará el certificado revocado.
${revokedCertificate.CERTSUBJECTDN} = El DN del sujeto del certificado.
${revokedCertificate.CERTISSUERDN} = El DN del emisor del certificado.
${revokedCertificate.REVOCATIONSTATUS} = El nuevo estado de revocación del certificado (Activo/Revocado).
${revokedCertificate.REVOCATIONREASON} = El nuevo motivo de revocación del certificado (no especificado, keyCompromise, ...).
Eventos de notificación
Nombre del evento | Descripción |
ESTADONUEVO | Se activa cuando se crea la entidad final. |
ESTADO FALLIDO | Se activa si falla la generación del certificado. |
ESTADO INICIALIZADO | Valor heredado, ya no se utiliza en EJBCA. |
ESTADO EN PROCESO | Valor heredado, ya no se utiliza en EJBCA. |
ESTADO GENERADO | Se activa cuando se ha emitido un certificado para esta entidad final. |
ESTADO REVOCADO | Se activa cuando la entidad final se establece como revocada. |
ESTATUSHISTÓRICO | Valor heredado, ya no se utiliza en EJBCA. |
RECUPERACIÓN DE LA CLAVE DE ESTADO | Se activa cuando un administrador configura la entidad final para la recuperación de clave. |
Ejemplos
Si necesita cumplir con PCI o los niveles más livianos de FIPS-140/160, es posible que sea necesario configurar un proceso de emisión de dos pasos.
Configure notificaciones creando tres notificaciones por correo electrónico de acuerdo con lo siguiente:
Para: USUARIO
Notificación por correo electrónico ajustoEl usuario con la URL para obtener el certificado y el nombre de usuario. Indique claramente en el mensaje que el administrador responsable se pondrá en contacto con él o ella para proporcionarle la contraseña.Para: ${approvalAdmin.E}
Notificación por correo electrónico al administrador que aprueba con la contraseña (pero no el nombre de usuario) y un mensaje que deja en claro que esta contraseña debe pasarse al usuario por teléfono o en persona (pero no por correo electrónico).Para: ca-team@foo... **
Notificación por correo electrónico de la emisión a las listas de correo de auditores, sin el nombre de usuario y contraseña anteriores.