Pomocí následujícího postupu lze v certifikační autoritě nakonfigurovat odeslání e-mailu při výskytu certifikační události.

K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo oprávnění místního správce či ekvivalentní oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.

Odeslání e-mailové zprávy při výskytu certifikační události
  • Na zvýšeném příkazovém řádku zadejte následující příkaz:

    certutil -setreg exit\smtp\<smtpserverServerName>

    certutil -setreg exit\smtp\<eventfilter +Event>

Upozornění

Nesprávná úprava registru může vážně poškodit systém. Před prováděním změn v registru byste měli zálohovat data, která jsou v počítači uložena.

V následujících tabulkách jsou vysvětleny hodnoty a možnosti příkazů, které jsou pro tento postup k dispozici.

Hodnota Popis

certutil

Určuje název nástroje příkazového řádku.

-setreg

Upraví obsah registru.

exit\smtp\smtpserver

Hodnota registru obsahující název serveru SMTP (Simple Mail Transfer Protocol).

exit\smtp\eventfilter

Hodnota registru obsahující seznam událostí, které má certifikační autorita sledovat. Dojde-li k některé z těchto událostí, certifikační autorita odešle e-mailovou zprávu.

+

Určuje, že pokud daná hodnota registru již obsahuje nějaké položky, má k nim být tato nová položka připojena.

Událost

Určuje událost, která má být přidána do seznamu událostí sledovaných certifikační autoritou. Událostí může být kterákoli z hodnot v následující tabulce.

Hodnota události Popis

ExitEvent_CertIssued

Určuje akci vydání certifikátu.

ExitEvent_CertPending

Určuje akci přijetí žádosti o certifikát certifikační autoritou a uvedení této žádosti do stavu Čekající na vyřízení.

ExitEvent_CertDenied

Určuje akci přijetí žádosti o certifikát certifikační autoritou a zamítnutí této žádosti.

ExitEvent_CertRevoked

Určuje akci odvolání existujícího certifikátu.

ExitEvent_CRLIssued

Určuje akci vydání seznamu odvolaných certifikátů (CRL).

ExitEvent_Startup

Určuje akci spuštění certifikační autority.

ExitEvent_Shutdown

Určuje akci ukončení certifikační autority.

Další požadavky

  • Chcete-li otevřít příkazový řádek, klikněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Příslušenství a klikněte na položku Příkazový řádek.

  • Při výskytu událostí ExitEvent_CRLIssued, ExitEvent_Startup a ExitEvent_Shutdown neobsahuje certifikační autorita žádnou e-mailovou adresu, protože s těmito akcemi není přímo spojen žádný uživatel. Chcete-li proto s těmito událostmi pracovat, je nutné pro ně nastavit e-mailovou adresu. Chcete-li konfigurovat e-mailovou adresu, na kterou budou odesílány e-mailové zprávy při výskytu těchto událostí, zadejte na příkazovém řádku následující příkazy certutil:

    certutil -setreg exit\smtp\CRLIssued\To<E-mailString>
    certutil -setreg exit\smtp\Startup\To<E-mailString>
    certutil -setreg exit\smtp\Shutdown\To<E-mailString>
    E-mailString určuje e-mailovou adresu nebo více zřetězených e-mailových adres oddělených středníky.

  • Není-li server SMTP nastaven pro příjem anonymních připojení, je nutné konfigurovat certifikační autoritu tak, aby při připojení uvedla uživatelské jméno a heslo. Chcete-li konfigurovat certifikační autoritu tak, aby se při připojení k serveru SMTP prokázala ověřovacími údaji, zadejte na příkazovém řádku následující příkazy certutil:

    certutil -setreg exit\smtp\SMTPAuthenticate 1
    certutil -setsmtpinfo<UserName>
    UserName určuje uživatelské jméno platného účtu na serveru SMTP. Zobrazí se výzva k zadání hesla odpovídajícího tomuto uživatelskému jménu.

  • Pokud chcete zobrazit úplnou syntaxi příkazu, zadejte na příkazovém řádku následující příkaz:

    certutil -setreg -?
  • Další informace o nástroji příkazového řádku certutil najdete v nápovědě k příkazu certutil (https://go.microsoft.com/fwlink/?LinkId=81249 (stránka může být v angličtině)).

Další informace


Obsah