Beim folgenden Verfahren wird eine Zertifizierungsstelle (Certification Authority, CA) so konfiguriert, dass beim Auftreten eines Zertifizierungsereignisses eine E-Mail gesendet wird.
Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, der lokalen Gruppe Administratoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.
 | So senden Sie beim Auftreten eines Zertifizierungsereignisses eine E-Mail |
Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten Folgendes ein:
certutil -setreg exit\smtp\<smtpserverServerName>certutil -setreg exit\smtp\<eventfilter +Event>
 | Vorsicht |
|
Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Änderungen an der Registrierung vorgenommen werden, sollten Sie eine Sicherungskopie aller Daten auf dem Computer erstellen. |
In den folgenden Tabellen werden die für dieses Verfahren verfügbaren Befehlswerte und Optionen erläutert.
| Wert | Beschreibung |
|---|---|
|
certutil |
Der Name des Befehlszeilentools |
|
-setreg |
Ändert die Registrierung |
|
exit\smtp\smtpserver |
Der Registrierungswert, der den Namen des SMTP-Servers (Simple Mail Transfer Protocol) enthält |
|
exit\smtp\eventfilter |
Der Registrierungswert, der die Liste der von der Zertifizierungsstelle zu überwachenden Ereignisse enthält Wenn eines dieser Ereignisse auftritt, wird von der Zertifizierungsstelle eine E-Mail gesendet. |
|
+ |
Zeigt an, dass dieser Eintrag den Einträgen angefügt werden sollte, wenn in diesem Registrierungswert aktuelle Einträge gespeichert sind |
|
Ereignis |
Gibt das Ereignis an, das der Liste der von der Zertifizierungsstelle zu überwachenden Ereignisse hinzugefügt werden soll. Ein Ereignis kann ein beliebiger Wert in der folgenden Tabelle sein. |
| Ereigniswert | Beschreibung |
|---|---|
|
ExitEvent_CertIssued |
Gibt an, dass ein Zertifikat ausgestellt wird |
|
ExitEvent_CertPending |
Gibt an, dass eine noch ausstehende Zertifikatanforderung von der Zertifizierungsstelle empfangen wird |
|
ExitEvent_CertDenied |
Gibt an, dass eine Zertifikatanforderung von der Zertifizierungsstelle empfangen und verweigert wird |
|
ExitEvent_CertRevoked |
Gibt an, dass ein vorhandenes Zertifikat gesperrt wird |
|
ExitEvent_CRLIssued |
Gibt an, dass eine Zertifikatsperrliste (Certificate Revocation List, CRL) ausgestellt wird |
|
ExitEvent_Startup |
Gibt an, dass eine Zertifizierungsstelle gestartet wird |
|
ExitEvent_Shutdown |
Gibt an, dass eine Zertifizierungsstelle heruntergefahren wird |
Weitere Überlegungen
-
Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, und klicken Sie dann auf Eingabeaufforderung.
-
Wenn die Ereignisse ExitEvent_CRLIssued, ExitEvent_Startup oder ExitEvent_Shutdown auftreten, enthält die Zertifizierungsstelle keine E-Mail-Adresse, da diesen Ereignissen keine Benutzer zugeordnet sind. Deshalb muss beim Verwenden dieser Ereignisse eine E-Mail-Adresse konfiguriert werden. Geben Sie an der Eingabeaufforderung folgende certutil-Befehle ein, um eine E-Mail-Adresse zu konfigurieren, damit beim Auftreten dieser Ereignisse eine E-Mail gesendet wird:
E-mailString gibt eine E-Mail-Adresse oder eine Reihe von E-Mail-Adressen an, die durch Semikolons voneinander getrennt sind.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
Wenn der SMTP-Server keine anonymen Verbindungen annimmt, muss die Zertifizierungsstelle so konfiguriert werden, dass sie beim Herstellen einer Verbindung einen Benutzernamen und ein Kennwort bereitstellt. Geben Sie an der Eingabeaufforderung folgende certutil-Befehle ein, um die Zertifizierungsstelle für die SMTP-Serverauthentifizierung zu konfigurieren:
UserName gibt den Benutzernamen eines gültigen Kontos auf dem SMTP-Server an. Sie werden zur Eingabe des Kennworts für diesen Benutzernamen aufgefordert.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
Zum Anzeigen der vollständigen Syntax für diesen Befehl geben Sie an der Eingabeaufforderung Folgendes ein:
certutil -setreg -?
-
Weitere Informationen zum certutil-Befehlszeilentool finden Sie in der certutil-Befehlszeilenreferenz (
https://go.microsoft.com/fwlink/?LinkId=81249 , möglicherweise in englischer Sprache).