次の手順では、証明イベントが発生したときに証明機関 (CA) が電子メールを送信するように構成します。
この手順を実行するには、Domain Admins またはローカルの Administrators、あるいはそれらと同等のメンバーシップが最低限必要となります。詳細については、「役割ベースの管理を実装する」を参照してください。
 | 証明イベントが発生したときに電子メールを送信するには |
管理者特権のコマンド プロンプトで次のコマンドを入力します。
certutil -setreg exit\smtp\<smtpserverServerName>certutil -setreg exit\smtp\<eventfilter +Event>
 | 注意 |
|
レジストリを正しく編集しないと、システムが正常に動作しなくなる場合があります。レジストリを変更する前に、コンピューター上のデータのバックアップを作成してください。 |
この手順で使用できるコマンドの値とオプションを、次の各表に示します。
| 値 | 説明 |
|---|---|
|
certutil |
コマンド ライン ツールの名前です。 |
|
-setreg |
レジストリを変更します。 |
|
exit\smtp\smtpserver |
簡易メール転送プロトコル (SMTP) サーバーの名前が含まれたレジストリ値です。 |
|
exit\smtp\eventfilter |
CA が監視する必要のあるイベントの一覧が含まれたレジストリ値です。これらのイベントのいずれかが発生すると、CA が電子メールを送信します。 |
|
+ |
現在の各エントリがこのレジストリ値に格納されている場合、このエントリをそれらのエントリに付加する必要があることを示します。 |
|
Event |
CA が監視するイベントの一覧に追加するイベントを指定します。イベントには、次の表のいずれかの値を設定できます。 |
| イベント値 | 説明 |
|---|---|
|
ExitEvent_CertIssued |
証明書を発行する操作を指定します。 |
|
ExitEvent_CertPending |
CA が証明書の要求を受信したときにその要求を保留状態に設定する操作を指定します。 |
|
ExitEvent_CertDenied |
CA が証明書の要求を受信したときにその要求を拒否する操作を指定します。 |
|
ExitEvent_CertRevoked |
既存の証明書を失効にする操作を指定します。 |
|
ExitEvent_CRLIssued |
証明書失効リスト (CRL) を発行する操作を指定します。 |
|
ExitEvent_Startup |
スタートアップ時の CA の操作を指定します。 |
|
ExitEvent_Shutdown |
シャットダウン時の CA の操作を指定します。 |
その他の考慮事項
-
コマンド プロンプトを開くには、[スタート] ボタンをクリックし、[すべてのプログラム] をポイントして、[アクセサリ]、[コマンド プロンプト] の順にクリックします。
-
ExitEvent_CRLIssued、ExitEvent_Startup、および ExitEvent_Shutdown の各イベントが発生した場合、そのイベントに関連付けられるユーザーはいないため、CA に電子メール アドレスは含まれません。このため、これらのイベントを使用する場合は電子メール アドレスを設定する必要があります。これらのイベントが発生したときに電子メールの送信先となる電子メール アドレスを設定するには、コマンド プロンプトで次の certutil コマンドを入力します。
E-mailString には、1 つの電子メール アドレスまたはセミコロンで区切られた複数の電子メール アドレスの文字列を指定します。certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
SMTP が匿名接続を受け入れるように設定されていない場合、接続時にユーザー名とパスワードを提供するように CA を構成する必要があります。SMTP サーバーに対して認証を行うように CA を構成するには、コマンド プロンプトで次の certutil コマンドを入力します。
UserNameには、SMTP サーバーに対して有効なアカウントのユーザー名を指定します。このユーザー名に対応するパスワードの入力を求めるメッセージが表示されます。certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
このコマンドの完全な構文を表示するには、コマンド プロンプトで次のように入力します。
certutil -setreg -?
-
certutil コマンド ライン ツールの詳細については、certutil コマンドに関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=81249 ) を参照してください。