Poniższa procedura umożliwia skonfigurowanie urzędu certyfikacji tak, aby po wystąpieniu zdarzenia certyfikatu była wysyłana wiadomość e-mail.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub w lokalnej grupie Administratorzy bądź równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.

Aby wysyłać wiadomość e-mail po wystąpieniu zdarzenia certyfikatu
  • W wierszu polecenia z podwyższonym poziomem uprawnień wpisz:

    certutil -setreg exit\smtp\<smtpserverServerName>

    certutil -setreg exit\smtp\<eventfilter +Event>

Przestroga

Niepoprawne edytowanie rejestru może spowodować poważne uszkodzenia systemu. Przed wprowadzeniem zmian w rejestrze należy wykonać kopie zapasowe danych przechowywanych na komputerze.

W poniższej tabeli opisano wartości i opcje poleceń dostępnych dla tej procedury.

Wartość Opis

certutil

Nazwa narzędzia wiersza polecenia.

-setreg

Służy do modyfikowania rejestru.

exit\smtp\smtpserver

Wartość rejestru zawierająca nazwę serwera SMTP (Simple Mail Transfer Protocol).

exit\smtp\eventfilter

Wartość rejestru zawierająca listę zdarzeń, które powinny być monitorowane przez urząd certyfikacji. Po wystąpieniu dowolnego z tych zdarzeń urząd certyfikacji wyśle wiadomość e-mail.

+

Oznacza, że w przypadku, gdy w tej wartości rejestru są przechowywane bieżące wpisy, ten wpis powinien zostać do nich dołączony.

Event

Określa zdarzenie, które ma zostać dodane do listy zdarzeń monitorowanych przez urząd certyfikacji. Zdarzenie może być dowolną wartością z poniższej tabeli.

Wartość zdarzenia Opis

ExitEvent_CertIssued

Określa akcję wystawienia certyfikatu.

ExitEvent_CertPending

Określa akcję otrzymania żądania certyfikatu przez urząd certyfikacji i oznaczenia go jako oczekującego.

ExitEvent_CertDenied

Określa akcję otrzymania żądania certyfikatu przez urząd certyfikacji i odrzucenia tego żądania.

ExitEvent_CertRevoked

Określa akcję odwołania istniejącego certyfikatu.

ExitEvent_CRLIssued

Określa akcję wystawienia listy odwołania certyfikatów (CRL).

ExitEvent_Startup

Określa akcję urzędu certyfikacji podczas uruchamiania.

ExitEvent_Shutdown

Określa akcję urzędu certyfikacji podczas zamykania.

Uwagi dodatkowe

  • Aby otworzyć wiersz polecenia, należy kliknąć przycisk Start, wskazać polecenie Wszystkie programy, a następnie kliknąć polecenia Akcesoria i Wiersz polecenia.

  • W przypadku wystąpienia zdarzeń ExitEvent_CRLIssued, ExitEvent_Startup i ExitEvent_Shutdown urząd certyfikacji nie zawiera adresu e-mail, ponieważ ze zdarzeniem nie jest skojarzony żaden użytkownik. Dlatego w przypadku używania tych zdarzeń należy skonfigurować adres e-mail. Aby skonfigurować adres e-mail, pod który będą wysyłane wiadomości e-mail w przypadku wystąpienia tych zdarzeń, należy w wierszu polecenia wpisać następujące polecenia certutil:

    certutil -setreg exit\smtp\CRLIssued\To<E-mailString>
    certutil -setreg exit\smtp\Startup\To<E-mailString>
    certutil -setreg exit\smtp\Shutdown\To<E-mailString>
    W tym zapisie E-mailString określa adres e-mail lub ciąg adresów e-mail oddzielonych średnikami.

  • Jeśli na serwerze SMTP nie ustawiono przyjmowania połączeń anonimowych, należy skonfigurować urząd certyfikacji tak, aby podczas ustanawiania połączenia podawał nazwę użytkownika i hasło. Aby skonfigurować urząd certyfikacji na potrzeby uwierzytelniania na serwerze SMTP, należy w wierszu polecenia wpisać następujące polecenia certutil:

    certutil -setreg exit\smtp\SMTPAuthenticate 1
    certutil -setsmtpinfo<UserName>
    W tym zapisie UserName określa nazwę użytkownika ważnego konta na serwerze SMTP. Zostanie wyświetlony monit o podanie hasła dla tej nazwy użytkownika.

  • Aby wyświetlić pełną składnię tego polecenia, w wierszu polecenia wpisz:

    certutil -setreg -?
  • Aby dowiedzieć się więcej na temat narzędzia wiersza polecenia certutil, zobacz informacje dotyczące polecenia certutil (https://go.microsoft.com/fwlink/?LinkId=81249) (strona może zostać wyświetlona w języku angielskim).

Dodatkowe informacje


Spis treści