Met de volgende procedure kunt u instellen dat door een certificeringsinstantie (CA) een e-mailbericht wordt gestuurd wanneer een certificeringsgebeurtenis optreedt.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, de lokale groep Administrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.
 | Een e-mailbericht verzenden wanneer een gebeurtenis met betrekking tot certificering optreedt |
Typ het volgende na een opdrachtprompt met verhoogde bevoegdheden:
certutil -setreg exit\smtp\<smtpserverServerName>certutil -setreg exit\smtp\<eventfilter +Event>
 | Waarschuwing |
|
Als het register niet op de juiste wijze wordt bewerkt, kan dat ernstige gevolgen hebben voor uw systeem. Maak daarom eerst een back-up van belangrijke gegevens op de computer voordat u wijzigingen aanbrengt in het register. |
In de volgende tabel worden de opdrachtwaarden en -opties voor deze procedure beschreven.
| Waarde | Beschrijving |
|---|---|
|
certutil |
Dit is de naam van het opdrachtregelprogramma. |
|
-setreg |
Hiermee wordt het register gewijzigd. |
|
exit\smtp\smtpserver |
Dit is de registerwaarde die de naam van de SMTP-server (Simple Mail Transfer Protocol) bevat. |
|
exit\smtp\eventfilter |
Dit is de registerwaarde die de lijst bevat met gebeurtenissen die door de CA moeten worden gecontroleerd. Wanneer een van deze gebeurtenissen optreedt, wordt door de CA een e-mailbericht gestuurd. |
|
+ |
Hiermee wordt aangegeven dat als deze registerwaarde al vermeldingen bevat, deze vermelding hieraan moet worden toegevoegd. |
|
Event |
Hiermee geeft u de gebeurtenis op die moet worden toegevoegd aan de lijst met gebeurtenissen die moeten worden gecontroleerd door de CA. Dit kan elke waarde uit de volgende tabel zijn. |
| Gebeurteniswaarde | Omschrijving |
|---|---|
|
ExitEvent_CertIssued |
Het verlenen van een certificaat |
|
ExitEvent_CertPending |
Het ontvangen van een certificaataanvraag door de CA, waarbij de status wordt ingesteld op 'In behandeling' |
|
ExitEvent_CertDenied |
Het ontvangen van een certificaataanvraag door de CA, waarbij de aanvraag wordt geweigerd |
|
ExitEvent_CertRevoked |
Het intrekken van een bestaand certificaat |
|
ExitEvent_CRLIssued |
Het uitgeven van een certificaatintrekkingslijst (CRL) |
|
ExitEvent_Startup |
De actie van de CA tijdens het opstarten |
|
ExitEvent_Shutdown |
De actie van de CA tijdens het afsluiten |
Aanvullende overwegingen
-
U opent een opdrachtprompt als volgt: klik op Start, wijs Alle programma's aan, klik op Bureau-accessoires en klik op Opdrachtprompt.
-
Wanneer de gebeurtenissen ExitEvent_CRLIssued, ExitEvent_Startup en ExitEvent_Shutdown optreden, beschikt de CA niet over een e-mailadres, omdat er geen gebruiker is gekoppeld aan deze gebeurtenissen. Er moet daarom een e-mailadres worden geconfigureerd wanneer deze gebeurtenissen worden gebruikt. Dit doet u door de volgende certutil-opdrachten bij de opdrachtprompt te typen:
Met E-mailString geeft u een e-mailadres of een reeks e-mailadressen op, met een puntkomma als scheidingsteken.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
Als de SMTP-server geen anonieme verbindingen accepteert, moet door de CA een gebruikersnaam en wachtwoord worden opgegeven wanneer deze verbinding maakt. Als u de CA wilt configureren voor verificatie bij de SMTP-server, typt u de volgende certutil-opdrachten bij de opdrachtprompt:
Met UserName geeft u de gebruikersnaam op van een geldig account op de SMTP-server. U wordt gevraagd het wachtwoord voor deze gebruikersnaam op te geven.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
U kunt de volledige syntaxis van deze opdracht weergeven door na de opdrachtprompt het volgende te typen:
certutil -setreg -?
-
Zie Certutil in het overzicht van opdrachtregelprogramma's (
https://go.microsoft.com/fwlink/?LinkId=81249 ) voor meer informatie over dit opdrachtregelprogramma.