在过去的几个月里,我一直在使用CLM 2007。在这段时间里,我编写了一堆自定义报告,构建了一个通知模块,并调整了许多其他东西,使CLM达到了它应该达到的(开箱即用的)状态。当然,在做这些工作的同时,我对CLM数据库的结构有了更好的了解。并且,考虑到关于CLM和如何定制它的文档非常少。我想,通过我开发的通知模块分享我的笔记可能是合适的。
下面你会看到两个简介。第一个简介只是一些关于数据库中的值如何与已开发的通知工作流相关的注释。在此之后,有一些说明描述了请求表中已知的请求状态、类型和标志。这是很容易算出来的。但是,如果产品组仅仅发布一个数据字典(可能在Technet上),事情就会简单得多。实际上,我应该推断所有的产品组都提供了这样的信息。毕竟,我的假设是基于测试的,而且可能是错误的。再加上需要花费的时间来规划自己的数据库,导致了一个不开心的it专家。
对于通知,标记为1,258和131330的请求目前不包括在内。然而,智能卡请求似乎到处都是,如果需要进一步的逻辑更改,不要感到惊讶。此外,由于当前的配置文件是用于自登记的,所以删除了这些内容。如果这种情况发生了变化,那么工作流程也需要发生变化。最后,使用self enrollment(没有批准),可能会有一个小的时间窗口,在这个窗口中发送通知。在使用自登记配置文件时,CLM似乎完成了所有的审批步骤,尽管没有。例如,它将请求记录写为16,并将请求状态更改为3。奇怪的!而且,这个函数内建的工作流是硬编码的!如果您修改了CLM中的工作流或更改了证书模板,您可能需要更新此功能!
已知的请求状态
- 3 =被请求者批准并等待执行
- 4 =否认
- 8 =被请求者批准和执行
- 16 =等待批准
已知的请求类型
- 1 =证书请求
- 2 =智能卡请求相关
- 3 =相关智能卡请求
- 4 =撤销请求
- 7 =撤销智能卡的要求
已知请求标志(使用它来确定这是什么类型的请求!)
- 1 =智能卡相关
- 258 =智能卡相关
- 131330 =智能卡相关
- 131073 =通用证书申请
如果你喜欢这篇文章,可以看看泰森的其他文章:
- 计算机科学学位什么时候重要,什么时候不重要
- 云计算从什么时候开始成为/需要一个宣言?
- 为什么要使用证书颁发机构(CA)作为诱饵?
- 如果所有人都信任你,我还会信任你吗?
- 这是一个很好的问题:是脚本编程还是仅仅是系统管理?
- PowerShell boy和cmdlet丢失的情况!
- 有趣的PowerShell 2.0事件!
- 创建一个自定义404页面来处理ASP的链接重定向。净的web应用程序
如果你愿意,你也可以看看泰森的最新出版物:
- Windows PowerShell释放(2nd版)
- Windows Server 2008发布(是的,我确实帮助了这本书)