Beim folgenden Verfahren wird eine Zertifizierungsstelle (Certification Authority, CA) so konfiguriert, dass beim Auftreten eines Zertifizierungsereignisses eine E-Mail gesendet wird.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, der lokalen Gruppe Administratoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So senden Sie beim Auftreten eines Zertifizierungsereignisses eine E-Mail
  • Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten Folgendes ein:

    certutil -setreg exit\smtp\<smtpserverServerName>

    certutil -setreg exit\smtp\<eventfilter +Event>

Vorsicht

Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Änderungen an der Registrierung vorgenommen werden, sollten Sie eine Sicherungskopie aller Daten auf dem Computer erstellen.

In den folgenden Tabellen werden die für dieses Verfahren verfügbaren Befehlswerte und Optionen erläutert.

Wert Beschreibung

certutil

Der Name des Befehlszeilentools

-setreg

Ändert die Registrierung

exit\smtp\smtpserver

Der Registrierungswert, der den Namen des SMTP-Servers (Simple Mail Transfer Protocol) enthält

exit\smtp\eventfilter

Der Registrierungswert, der die Liste der von der Zertifizierungsstelle zu überwachenden Ereignisse enthält Wenn eines dieser Ereignisse auftritt, wird von der Zertifizierungsstelle eine E-Mail gesendet.

+

Zeigt an, dass dieser Eintrag den Einträgen angefügt werden sollte, wenn in diesem Registrierungswert aktuelle Einträge gespeichert sind

Ereignis

Gibt das Ereignis an, das der Liste der von der Zertifizierungsstelle zu überwachenden Ereignisse hinzugefügt werden soll. Ein Ereignis kann ein beliebiger Wert in der folgenden Tabelle sein.

Ereigniswert Beschreibung

ExitEvent_CertIssued

Gibt an, dass ein Zertifikat ausgestellt wird

ExitEvent_CertPending

Gibt an, dass eine noch ausstehende Zertifikatanforderung von der Zertifizierungsstelle empfangen wird

ExitEvent_CertDenied

Gibt an, dass eine Zertifikatanforderung von der Zertifizierungsstelle empfangen und verweigert wird

ExitEvent_CertRevoked

Gibt an, dass ein vorhandenes Zertifikat gesperrt wird

ExitEvent_CRLIssued

Gibt an, dass eine Zertifikatsperrliste (Certificate Revocation List, CRL) ausgestellt wird

ExitEvent_Startup

Gibt an, dass eine Zertifizierungsstelle gestartet wird

ExitEvent_Shutdown

Gibt an, dass eine Zertifizierungsstelle heruntergefahren wird

Weitere Überlegungen

  • Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, und klicken Sie dann auf Eingabeaufforderung.

  • Wenn die Ereignisse ExitEvent_CRLIssued, ExitEvent_Startup oder ExitEvent_Shutdown auftreten, enthält die Zertifizierungsstelle keine E-Mail-Adresse, da diesen Ereignissen keine Benutzer zugeordnet sind. Deshalb muss beim Verwenden dieser Ereignisse eine E-Mail-Adresse konfiguriert werden. Geben Sie an der Eingabeaufforderung folgende certutil-Befehle ein, um eine E-Mail-Adresse zu konfigurieren, damit beim Auftreten dieser Ereignisse eine E-Mail gesendet wird:

    certutil -setreg exit\smtp\CRLIssued\To<E-mailString>
    certutil -setreg exit\smtp\Startup\To<E-mailString>
    certutil -setreg exit\smtp\Shutdown\To<E-mailString>
    E-mailString gibt eine E-Mail-Adresse oder eine Reihe von E-Mail-Adressen an, die durch Semikolons voneinander getrennt sind.

  • Wenn der SMTP-Server keine anonymen Verbindungen annimmt, muss die Zertifizierungsstelle so konfiguriert werden, dass sie beim Herstellen einer Verbindung einen Benutzernamen und ein Kennwort bereitstellt. Geben Sie an der Eingabeaufforderung folgende certutil-Befehle ein, um die Zertifizierungsstelle für die SMTP-Serverauthentifizierung zu konfigurieren:

    certutil -setreg exit\smtp\SMTPAuthenticate 1
    certutil -setsmtpinfo<UserName>
    UserName gibt den Benutzernamen eines gültigen Kontos auf dem SMTP-Server an. Sie werden zur Eingabe des Kennworts für diesen Benutzernamen aufgefordert.

  • Zum Anzeigen der vollständigen Syntax für diesen Befehl geben Sie an der Eingabeaufforderung Folgendes ein:

    certutil -setreg -?
  • Weitere Informationen zum certutil-Befehlszeilentool finden Sie in der certutil-Befehlszeilenreferenz (https://go.microsoft.com/fwlink/?LinkId=81249, möglicherweise in englischer Sprache).

Weitere Verweise


Inhaltsverzeichnis