다음 절차에서는 인증 이벤트가 발생하면 CA(인증 기관)가 전자 메일을 보내도록 구성합니다.
이 절차를 완료하려면 최소한 Domain Admins 또는 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
 | 인증 이벤트가 발생할 경우 전자 메일을 보내려면 |
관리자 권한 명령 프롬프트에서 다음과 같이 입력합니다.
certutil -setreg exit\smtp\<smtpserverServerName>certutil -setreg exit\smtp\<eventfilter +Event>
 | 주의 |
|
레지스트리를 잘못 편집하면 시스템에 심각한 손상을 줄 수 있으므로 레지스트리를 변경하기 전에 먼저 컴퓨터의 데이터를 백업하는 것이 좋습니다. |
다음 표에서는 이 절차에 사용할 수 있는 일반적인 값과 옵션을 설명합니다.
| 값 | 설명 |
|---|---|
|
certutil |
명령줄 도구의 이름입니다. |
|
-setreg |
레지스트리를 수정합니다. |
|
exit\smtp\smtpserver |
SMTP(Simple Mail Transfer Protocol) 서버의 이름이 포함된 레지스트리 값입니다. |
|
exit\smtp\eventfilter |
CA가 모니터링해야 하는 이벤트 목록이 포함된 레지스트리 값입니다. 이러한 이벤트가 발생하면 CA가 전자 메일을 보냅니다. |
|
+ |
이 레지스트리 값에 저장된 현재 항목이 있는 경우 이 항목을 뒤에 추가합니다. |
|
Event |
모니터링할 CA에 대한 이벤트 목록에 추가할 이벤트를 지정합니다. 이벤트 값은 다음 표에 있는 항목 중 하나일 수 있습니다. |
| 이벤트 값 | 설명 |
|---|---|
|
ExitEvent_CertIssued |
인증서 발급 작업을 지정합니다. |
|
ExitEvent_CertPending |
CA에 수신된 후 보류 중으로 설정된 인증서 요청의 작업을 지정합니다. |
|
ExitEvent_CertDenied |
CA에 수신된 후 거부된 인증서 요청의 작업을 지정합니다. |
|
ExitEvent_CertRevoked |
기존 인증서의 해지 작업을 지정합니다. |
|
ExitEvent_CRLIssued |
발급하는 CRL(인증서 해지 목록)의 작업을 지정합니다. |
|
ExitEvent_Startup |
시작하는 동안 CA의 작업을 지정합니다. |
|
ExitEvent_Shutdown |
종료하는 동안 CA의 작업을 지정합니다. |
추가 고려 사항
-
명령 프롬프트를 열려면 시작을 클릭하고 모든 프로그램을 가리키고 보조프로그램을 클릭한 다음 명령 프롬프트를 클릭합니다.
-
ExitEvent_CRLIssued, ExitEvent_Startup 및 ExitEvent_Shutdown 이벤트가 발생한 경우 이 이벤트에 연관된 사용자가 없기 때문에 CA에는 전자 메일 주소가 포함되지 않습니다. 따라서 이 이벤트를 사용할 때는 전자 메일 주소를 구성해야 합니다. 이러한 이벤트가 발생했을 때 전자 메일을 보낼 전자 메일 주소를 지정하려면 명령 프롬프트에서 다음 certutil 명령을 입력합니다.
E-mailString은 세미콜론으로 구분된 전자 메일 주소 또는 전자 메일 주소 문자열을 지정합니다.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
SMTP 서버가 익명 연결을 허용하도록 설정되지 않은 경우에는 연결 시 사용자 이름과 암호를 제공하도록 CA를 구성해야 합니다. SMTP 서버를 사용하여 인증하도록 CA를 구성하려면 명령 프롬프트에서 다음 certutil 명령을 입력합니다.
UserName은 SMTP 서버에서 유효한 계정의 사용자 이름을 지정합니다. 이 사용자 이름에 대한 암호를 제공하라는 메시지가 나타납니다.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
이 명령의 전체 구문을 보려면 명령 프롬프트에서 다음과 같이 입력합니다.
certutil -setreg -?
-
certutil 명령줄 도구에 대한 자세한 내용은 certutil 명령 참조(
https://go.microsoft.com/fwlink/?LinkId=81249(페이지는 영문일 수 있음) )를 참조하십시오.