다음 절차에서는 인증 이벤트가 발생하면 CA(인증 기관)가 전자 메일을 보내도록 구성합니다.

이 절차를 완료하려면 최소한 Domain Admins 또는 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

인증 이벤트가 발생할 경우 전자 메일을 보내려면
  • 관리자 권한 명령 프롬프트에서 다음과 같이 입력합니다.

    certutil -setreg exit\smtp\<smtpserverServerName>

    certutil -setreg exit\smtp\<eventfilter +Event>

주의

레지스트리를 잘못 편집하면 시스템에 심각한 손상을 줄 수 있으므로 레지스트리를 변경하기 전에 먼저 컴퓨터의 데이터를 백업하는 것이 좋습니다.

다음 표에서는 이 절차에 사용할 수 있는 일반적인 값과 옵션을 설명합니다.

설명

certutil

명령줄 도구의 이름입니다.

-setreg

레지스트리를 수정합니다.

exit\smtp\smtpserver

SMTP(Simple Mail Transfer Protocol) 서버의 이름이 포함된 레지스트리 값입니다.

exit\smtp\eventfilter

CA가 모니터링해야 하는 이벤트 목록이 포함된 레지스트리 값입니다. 이러한 이벤트가 발생하면 CA가 전자 메일을 보냅니다.

+

이 레지스트리 값에 저장된 현재 항목이 있는 경우 이 항목을 뒤에 추가합니다.

Event

모니터링할 CA에 대한 이벤트 목록에 추가할 이벤트를 지정합니다. 이벤트 값은 다음 표에 있는 항목 중 하나일 수 있습니다.

이벤트 값 설명

ExitEvent_CertIssued

인증서 발급 작업을 지정합니다.

ExitEvent_CertPending

CA에 수신된 후 보류 중으로 설정된 인증서 요청의 작업을 지정합니다.

ExitEvent_CertDenied

CA에 수신된 후 거부된 인증서 요청의 작업을 지정합니다.

ExitEvent_CertRevoked

기존 인증서의 해지 작업을 지정합니다.

ExitEvent_CRLIssued

발급하는 CRL(인증서 해지 목록)의 작업을 지정합니다.

ExitEvent_Startup

시작하는 동안 CA의 작업을 지정합니다.

ExitEvent_Shutdown

종료하는 동안 CA의 작업을 지정합니다.

추가 고려 사항

  • 명령 프롬프트를 열려면 시작을 클릭하고 모든 프로그램을 가리키고 보조프로그램을 클릭한 다음 명령 프롬프트를 클릭합니다.

  • ExitEvent_CRLIssued, ExitEvent_Startup 및 ExitEvent_Shutdown 이벤트가 발생한 경우 이 이벤트에 연관된 사용자가 없기 때문에 CA에는 전자 메일 주소가 포함되지 않습니다. 따라서 이 이벤트를 사용할 때는 전자 메일 주소를 구성해야 합니다. 이러한 이벤트가 발생했을 때 전자 메일을 보낼 전자 메일 주소를 지정하려면 명령 프롬프트에서 다음 certutil 명령을 입력합니다.

    certutil -setreg exit\smtp\CRLIssued\To<E-mailString>
    certutil -setreg exit\smtp\Startup\To<E-mailString>
    certutil -setreg exit\smtp\Shutdown\To<E-mailString>
    E-mailString은 세미콜론으로 구분된 전자 메일 주소 또는 전자 메일 주소 문자열을 지정합니다.

  • SMTP 서버가 익명 연결을 허용하도록 설정되지 않은 경우에는 연결 시 사용자 이름과 암호를 제공하도록 CA를 구성해야 합니다. SMTP 서버를 사용하여 인증하도록 CA를 구성하려면 명령 프롬프트에서 다음 certutil 명령을 입력합니다.

    certutil -setreg exit\smtp\SMTPAuthenticate 1
    certutil -setsmtpinfo<UserName>
    UserName은 SMTP 서버에서 유효한 계정의 사용자 이름을 지정합니다. 이 사용자 이름에 대한 암호를 제공하라는 메시지가 나타납니다.

  • 이 명령의 전체 구문을 보려면 명령 프롬프트에서 다음과 같이 입력합니다.

    certutil -setreg -?
  • certutil 명령줄 도구에 대한 자세한 내용은 certutil 명령 참조(https://go.microsoft.com/fwlink/?LinkId=81249(페이지는 영문일 수 있음))를 참조하십시오.

추가 참조


목차