下列程序會將憑證授權單位 (CA) 設定為在發生憑證事件時傳送電子郵件。
若要完成此程序,至少需要 Domain Admins 或本機 Administrators 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理。
發生憑證事件時傳送電子郵件 |
在提高權限的命令提示字元中,輸入:
certutil -setreg exit\smtp\<smtpserverServerName>
certutil -setreg exit\smtp\<eventfilter +Event>
注意 | |
不正確地編輯登錄可能會對系統造成嚴重的損害。在變更登錄之前,您應先備份電腦上的資料。 |
下表將說明此程序可用的命令值和選項。
值 | 描述 |
---|---|
certutil |
命令列工具的名稱。 |
-setreg |
修改登錄。 |
exit\smtp\smtpserver |
包含 Simple Mail Transfer Protocol (SMTP) 伺服器名稱的登錄值。 |
exit\smtp\eventfilter |
包含 CA 應監視之事件清單的登錄值。 發生任何這類事件時,CA 將會傳送電子郵件。 |
+ |
這表示如果在此登錄值中儲存目前項目,則此項目應會附加至其中。 |
Event |
指定要新增至 CA 應監視事件清單的事件。事件可以是下表中的任何值。 |
事件值 | 描述 |
---|---|
ExitEvent_CertIssued |
指定發行憑證的動作。 |
ExitEvent_CertPending |
指定已由 CA 接收並設定為擱置之憑證要求的動作。 |
ExitEvent_CertDenied |
指定已由 CA 接收,但該要求遭拒之憑證要求動作。 |
ExitEvent_CertRevoked |
指定現有憑證的撤銷動作。 |
ExitEvent_CRLIssued |
指定已發行憑證撤銷清單 (CRL) 的動作。 |
ExitEvent_Startup |
指定 CA 在啟動期間的動作。 |
ExitEvent_Shutdown |
指定 CA 在關機期間的動作。 |
其他考量
-
若要開啟命令提示字元,按一下 [開始],指向 [所有程式],再按一下 [附屬應用程式],然後按一下 [命令提示字元]。
-
發生 ExitEvent_CRLIssued、ExitEvent_Startup 及 ExitEvent_Shutdown 事件時,CA 不會包含電子郵件地址,因為沒有使用者與此事件相關。因此,使用這些事件時,必須設定電子郵件地址。若要設定電子郵件地址,以便在發生這些事件時傳送電子郵件,請在命令提示字元中輸入下列 certutil 命令:
E-mailString 可指定一個電子郵件地址,或以分號分隔的電子郵件地址字串。certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
如果 SMTP 伺服器未設定為接受匿名連線,則 CA 必須設定為在其連線時提供使用者名稱和密碼。若要設定 CA 以使用 SMTP 伺服器進行驗證,請在命令提示字元中輸入下列 certutil 命令:
UserName 可指定 SMTP 伺服器上有效帳戶的使用者名稱。系統將提示您提供此使用者名稱的密碼。certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
若要檢視此命令的完整語法,請在命令提示字元中輸入:
certutil -setreg -?
-
如需 certutil 命令列工具的相關資訊,請參閱 certutil 命令參照 (
https://go.microsoft.com/fwlink/?LinkId=81249 (可能為英文網頁) )。