Az alábbi eljárás segítségével beállíthatja a hitelesítésszolgáltatót (CA), hogy a tanúsítványesemény bekövetkezésekor e-mail üzenetet küldjön.
Ehhez a művelethez legalább a Tartománygazdák vagy Rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.
 | E-mail üzenet küldése tanúsítványesemény bekövetkezésekor |
Írja be az emelt szintű engedélyekkel rendelkező parancssorba a következőt:
certutil -setreg exit\smtp\<smtpserverServerName>certutil -setreg exit\smtp\<eventfilter +Event>
 | Figyelem! |
|
A beállításjegyzék nem megfelelő módosítása súlyosan károsíthatja a rendszert. A beállításjegyzék módosítása előtt készítsen biztonsági másolatot a számítógépen található adatokról. |
Az alábbi táblázatok ismertetik a művelethez használható parancsértékeket és kapcsolókat.
| Érték | Leírás |
|---|---|
|
certutil |
A parancssori eszköz neve. |
|
-setreg |
A beállításjegyzék módosítása. |
|
exit\smtp\smtpserver |
Az SMTP protokoll-kiszolgáló nevét tartalmazó beállításazonosító. |
|
exit\smtp\eventfilter |
A hitelesítésszolgáltó által figyelendő események listáját tartalmazó beállításazonosító. Ha ezen események valamelyike bekövetkezik, a hitelesítésszolgáltatónak e-mailt kell küldenie. |
|
+ |
Arra utal, hogy amennyiben a beállításazonosítóban aktuális bejegyzések találhatók, ezt a bejegyzést hozzájuk kell fűzni. |
|
Esemény |
A hitelesítésszolgáltató által figyelendő események listájához fűzendő esemény. Értéke az alábbi táblázatban felsoroltak valamelyike lehet. |
| Esemény értéke | Leírás |
|---|---|
|
ExitEvent_CertIssued |
A tanúsítványkibocsátás műveletét jelöli. |
|
ExitEvent_CertPending |
Annak jelölése, hogy a hitelesítésszolgáltató fogadta a tanúsítványkérelmet, majd függőben hagyta. |
|
ExitEvent_CertDenied |
Annak jelölése, hogy a hitelesítésszolgáltató fogadta a tanúsítványkérelmet, majd a kérelmet megtagadta. |
|
ExitEvent_CertRevoked |
Egy létező tanúsítvány visszavonásának műveletét jelöli. |
|
ExitEvent_CRLIssued |
A visszavont tanúsítványok listája kiadásának műveletét jelöli. |
|
ExitEvent_Startup |
A hitelesítésszolgáltató indításának műveletét jelöli. |
|
ExitEvent_Shutdown |
A hitelesítésszolgáltató leállításának műveletét jelöli. |
További szempontok
-
Parancssorablak megnyitásához kattintson a Start menüre, mutasson a Minden program elemre, végül kattintson a Kellékek, majd a Parancssor menüpontra.
-
Az ExitEvent_CRLIssued, ExitEvent_Startup, és az ExitEvent_Shutdown események bekövetkezésekor a hitelesítésszolgáltató nem tartalmaz e-mail címet, mert az eseményhez nincs felhasználó társítva. Ezért ezeknek az eseményeknek a használatakor e-mail címet kell megadni. Az események előfordulásakor küldendő e-mail e-mail címének beállításához írja be a parancssorba az alábbi certutil parancsokat:
Az E-mailString helyett egy e-mail cím, vagy több, egymástól pontosvesszővel elválasztott e-mail címből álló karakterlánc állhat.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
Ha az SMTP beállításai nem engedik meg a névtelen csatlakozást, a hitelesítésszolgáltatót úgy kell konfigurálni, hogy a csatlakozáskor egy felhasználónevet és egy jelszót is megadjon. A hitelesítésszolgáltató az SMTP-kiszolgálónál való hitelesítésre konfigurálásához írja be a parancssorba az alábbi certutil parancsokat:
A UserName helyett az SMTP-kiszolgáló egyik érvényes fiókjához tartozó felhasználónév állhat. A rendszer kérni fogja a felhasználónévhez tartozó jelszó megadását.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
A parancs teljes szintaxisának megtekintéséhez írja be a parancssorba a következő parancsot:
certutil -setreg -?
-
A certutil parancssori eszközzel kapcsolatos további tudnivalók a certutil parancs leírásában találhatók (
https://go.microsoft.com/fwlink/?LinkId=81249 – előfordulhat, hogy a lap angol nyelven jelenik meg).