Pomocí následujícího postupu lze v certifikační autoritě nakonfigurovat odeslání e-mailu při výskytu certifikační události.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo oprávnění místního správce či ekvivalentní oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.
Odeslání e-mailové zprávy při výskytu certifikační události |
Na zvýšeném příkazovém řádku zadejte následující příkaz:
certutil -setreg exit\smtp\<smtpserverServerName>
certutil -setreg exit\smtp\<eventfilter +Event>
Upozornění | |
Nesprávná úprava registru může vážně poškodit systém. Před prováděním změn v registru byste měli zálohovat data, která jsou v počítači uložena. |
V následujících tabulkách jsou vysvětleny hodnoty a možnosti příkazů, které jsou pro tento postup k dispozici.
Hodnota | Popis |
---|---|
certutil |
Určuje název nástroje příkazového řádku. |
-setreg |
Upraví obsah registru. |
exit\smtp\smtpserver |
Hodnota registru obsahující název serveru SMTP (Simple Mail Transfer Protocol). |
exit\smtp\eventfilter |
Hodnota registru obsahující seznam událostí, které má certifikační autorita sledovat. Dojde-li k některé z těchto událostí, certifikační autorita odešle e-mailovou zprávu. |
+ |
Určuje, že pokud daná hodnota registru již obsahuje nějaké položky, má k nim být tato nová položka připojena. |
Událost |
Určuje událost, která má být přidána do seznamu událostí sledovaných certifikační autoritou. Událostí může být kterákoli z hodnot v následující tabulce. |
Hodnota události | Popis |
---|---|
ExitEvent_CertIssued |
Určuje akci vydání certifikátu. |
ExitEvent_CertPending |
Určuje akci přijetí žádosti o certifikát certifikační autoritou a uvedení této žádosti do stavu Čekající na vyřízení. |
ExitEvent_CertDenied |
Určuje akci přijetí žádosti o certifikát certifikační autoritou a zamítnutí této žádosti. |
ExitEvent_CertRevoked |
Určuje akci odvolání existujícího certifikátu. |
ExitEvent_CRLIssued |
Určuje akci vydání seznamu odvolaných certifikátů (CRL). |
ExitEvent_Startup |
Určuje akci spuštění certifikační autority. |
ExitEvent_Shutdown |
Určuje akci ukončení certifikační autority. |
Další požadavky
-
Chcete-li otevřít příkazový řádek, klikněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Příslušenství a klikněte na položku Příkazový řádek.
-
Při výskytu událostí ExitEvent_CRLIssued, ExitEvent_Startup a ExitEvent_Shutdown neobsahuje certifikační autorita žádnou e-mailovou adresu, protože s těmito akcemi není přímo spojen žádný uživatel. Chcete-li proto s těmito událostmi pracovat, je nutné pro ně nastavit e-mailovou adresu. Chcete-li konfigurovat e-mailovou adresu, na kterou budou odesílány e-mailové zprávy při výskytu těchto událostí, zadejte na příkazovém řádku následující příkazy certutil:
E-mailString určuje e-mailovou adresu nebo více zřetězených e-mailových adres oddělených středníky.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
Není-li server SMTP nastaven pro příjem anonymních připojení, je nutné konfigurovat certifikační autoritu tak, aby při připojení uvedla uživatelské jméno a heslo. Chcete-li konfigurovat certifikační autoritu tak, aby se při připojení k serveru SMTP prokázala ověřovacími údaji, zadejte na příkazovém řádku následující příkazy certutil:
UserName určuje uživatelské jméno platného účtu na serveru SMTP. Zobrazí se výzva k zadání hesla odpovídajícího tomuto uživatelskému jménu.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
Pokud chcete zobrazit úplnou syntaxi příkazu, zadejte na příkazovém řádku následující příkaz:
certutil -setreg -?
-
Další informace o nástroji příkazového řádku certutil najdete v nápovědě k příkazu certutil (
https://go.microsoft.com/fwlink/?LinkId=81249 (stránka může být v angličtině) ).