Met de volgende procedure kunt u instellen dat door een certificeringsinstantie (CA) een e-mailbericht wordt gestuurd wanneer een certificeringsgebeurtenis optreedt.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, de lokale groep Administrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Een e-mailbericht verzenden wanneer een gebeurtenis met betrekking tot certificering optreedt
  • Typ het volgende na een opdrachtprompt met verhoogde bevoegdheden:

    certutil -setreg exit\smtp\<smtpserverServerName>

    certutil -setreg exit\smtp\<eventfilter +Event>

Waarschuwing

Als het register niet op de juiste wijze wordt bewerkt, kan dat ernstige gevolgen hebben voor uw systeem. Maak daarom eerst een back-up van belangrijke gegevens op de computer voordat u wijzigingen aanbrengt in het register.

In de volgende tabel worden de opdrachtwaarden en -opties voor deze procedure beschreven.

Waarde Beschrijving

certutil

Dit is de naam van het opdrachtregelprogramma.

-setreg

Hiermee wordt het register gewijzigd.

exit\smtp\smtpserver

Dit is de registerwaarde die de naam van de SMTP-server (Simple Mail Transfer Protocol) bevat.

exit\smtp\eventfilter

Dit is de registerwaarde die de lijst bevat met gebeurtenissen die door de CA moeten worden gecontroleerd. Wanneer een van deze gebeurtenissen optreedt, wordt door de CA een e-mailbericht gestuurd.

+

Hiermee wordt aangegeven dat als deze registerwaarde al vermeldingen bevat, deze vermelding hieraan moet worden toegevoegd.

Event

Hiermee geeft u de gebeurtenis op die moet worden toegevoegd aan de lijst met gebeurtenissen die moeten worden gecontroleerd door de CA. Dit kan elke waarde uit de volgende tabel zijn.

Gebeurteniswaarde Omschrijving

ExitEvent_CertIssued

Het verlenen van een certificaat

ExitEvent_CertPending

Het ontvangen van een certificaataanvraag door de CA, waarbij de status wordt ingesteld op 'In behandeling'

ExitEvent_CertDenied

Het ontvangen van een certificaataanvraag door de CA, waarbij de aanvraag wordt geweigerd

ExitEvent_CertRevoked

Het intrekken van een bestaand certificaat

ExitEvent_CRLIssued

Het uitgeven van een certificaatintrekkingslijst (CRL)

ExitEvent_Startup

De actie van de CA tijdens het opstarten

ExitEvent_Shutdown

De actie van de CA tijdens het afsluiten

Aanvullende overwegingen

  • U opent een opdrachtprompt als volgt: klik op Start, wijs Alle programma's aan, klik op Bureau-accessoires en klik op Opdrachtprompt.

  • Wanneer de gebeurtenissen ExitEvent_CRLIssued, ExitEvent_Startup en ExitEvent_Shutdown optreden, beschikt de CA niet over een e-mailadres, omdat er geen gebruiker is gekoppeld aan deze gebeurtenissen. Er moet daarom een e-mailadres worden geconfigureerd wanneer deze gebeurtenissen worden gebruikt. Dit doet u door de volgende certutil-opdrachten bij de opdrachtprompt te typen:

    certutil -setreg exit\smtp\CRLIssued\To<E-mailString>
    certutil -setreg exit\smtp\Startup\To<E-mailString>
    certutil -setreg exit\smtp\Shutdown\To<E-mailString>
    Met E-mailString geeft u een e-mailadres of een reeks e-mailadressen op, met een puntkomma als scheidingsteken.

  • Als de SMTP-server geen anonieme verbindingen accepteert, moet door de CA een gebruikersnaam en wachtwoord worden opgegeven wanneer deze verbinding maakt. Als u de CA wilt configureren voor verificatie bij de SMTP-server, typt u de volgende certutil-opdrachten bij de opdrachtprompt:

    certutil -setreg exit\smtp\SMTPAuthenticate 1
    certutil -setsmtpinfo<UserName>
    Met UserName geeft u de gebruikersnaam op van een geldig account op de SMTP-server. U wordt gevraagd het wachtwoord voor deze gebruikersnaam op te geven.

  • U kunt de volledige syntaxis van deze opdracht weergeven door na de opdrachtprompt het volgende te typen:

    certutil -setreg -?
  • Zie Certutil in het overzicht van opdrachtregelprogramma's (https://go.microsoft.com/fwlink/?LinkId=81249) voor meer informatie over dit opdrachtregelprogramma.

Aanvullende naslaginformatie


Inhoudsopgave