Beim folgenden Verfahren wird eine Zertifizierungsstelle (Certification Authority, CA) so konfiguriert, dass beim Auftreten eines Zertifizierungsereignisses eine E-Mail gesendet wird.
Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, der lokalen Gruppe Administratoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.
So senden Sie beim Auftreten eines Zertifizierungsereignisses eine E-Mail |
Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten Folgendes ein:
certutil -setreg exit\smtp\<smtpserverServerName>
certutil -setreg exit\smtp\<eventfilter +Event>
Vorsicht | |
Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Änderungen an der Registrierung vorgenommen werden, sollten Sie eine Sicherungskopie aller Daten auf dem Computer erstellen. |
In den folgenden Tabellen werden die für dieses Verfahren verfügbaren Befehlswerte und Optionen erläutert.
Wert | Beschreibung |
---|---|
certutil |
Der Name des Befehlszeilentools |
-setreg |
Ändert die Registrierung |
exit\smtp\smtpserver |
Der Registrierungswert, der den Namen des SMTP-Servers (Simple Mail Transfer Protocol) enthält |
exit\smtp\eventfilter |
Der Registrierungswert, der die Liste der von der Zertifizierungsstelle zu überwachenden Ereignisse enthält Wenn eines dieser Ereignisse auftritt, wird von der Zertifizierungsstelle eine E-Mail gesendet. |
+ |
Zeigt an, dass dieser Eintrag den Einträgen angefügt werden sollte, wenn in diesem Registrierungswert aktuelle Einträge gespeichert sind |
Ereignis |
Gibt das Ereignis an, das der Liste der von der Zertifizierungsstelle zu überwachenden Ereignisse hinzugefügt werden soll. Ein Ereignis kann ein beliebiger Wert in der folgenden Tabelle sein. |
Ereigniswert | Beschreibung |
---|---|
ExitEvent_CertIssued |
Gibt an, dass ein Zertifikat ausgestellt wird |
ExitEvent_CertPending |
Gibt an, dass eine noch ausstehende Zertifikatanforderung von der Zertifizierungsstelle empfangen wird |
ExitEvent_CertDenied |
Gibt an, dass eine Zertifikatanforderung von der Zertifizierungsstelle empfangen und verweigert wird |
ExitEvent_CertRevoked |
Gibt an, dass ein vorhandenes Zertifikat gesperrt wird |
ExitEvent_CRLIssued |
Gibt an, dass eine Zertifikatsperrliste (Certificate Revocation List, CRL) ausgestellt wird |
ExitEvent_Startup |
Gibt an, dass eine Zertifizierungsstelle gestartet wird |
ExitEvent_Shutdown |
Gibt an, dass eine Zertifizierungsstelle heruntergefahren wird |
Weitere Überlegungen
-
Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, und klicken Sie dann auf Eingabeaufforderung.
-
Wenn die Ereignisse ExitEvent_CRLIssued, ExitEvent_Startup oder ExitEvent_Shutdown auftreten, enthält die Zertifizierungsstelle keine E-Mail-Adresse, da diesen Ereignissen keine Benutzer zugeordnet sind. Deshalb muss beim Verwenden dieser Ereignisse eine E-Mail-Adresse konfiguriert werden. Geben Sie an der Eingabeaufforderung folgende certutil-Befehle ein, um eine E-Mail-Adresse zu konfigurieren, damit beim Auftreten dieser Ereignisse eine E-Mail gesendet wird:
E-mailString gibt eine E-Mail-Adresse oder eine Reihe von E-Mail-Adressen an, die durch Semikolons voneinander getrennt sind.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
Wenn der SMTP-Server keine anonymen Verbindungen annimmt, muss die Zertifizierungsstelle so konfiguriert werden, dass sie beim Herstellen einer Verbindung einen Benutzernamen und ein Kennwort bereitstellt. Geben Sie an der Eingabeaufforderung folgende certutil-Befehle ein, um die Zertifizierungsstelle für die SMTP-Serverauthentifizierung zu konfigurieren:
UserName gibt den Benutzernamen eines gültigen Kontos auf dem SMTP-Server an. Sie werden zur Eingabe des Kennworts für diesen Benutzernamen aufgefordert.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
Zum Anzeigen der vollständigen Syntax für diesen Befehl geben Sie an der Eingabeaufforderung Folgendes ein:
certutil -setreg -?
-
Weitere Informationen zum certutil-Befehlszeilentool finden Sie in der certutil-Befehlszeilenreferenz (
https://go.microsoft.com/fwlink/?LinkId=81249 , möglicherweise in englischer Sprache).