Poniższa procedura umożliwia skonfigurowanie urzędu certyfikacji tak, aby po wystąpieniu zdarzenia certyfikatu była wysyłana wiadomość e-mail.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub w lokalnej grupie Administratorzy bądź równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
Aby wysyłać wiadomość e-mail po wystąpieniu zdarzenia certyfikatu |
W wierszu polecenia z podwyższonym poziomem uprawnień wpisz:
certutil -setreg exit\smtp\<smtpserverServerName>
certutil -setreg exit\smtp\<eventfilter +Event>
Przestroga | |
Niepoprawne edytowanie rejestru może spowodować poważne uszkodzenia systemu. Przed wprowadzeniem zmian w rejestrze należy wykonać kopie zapasowe danych przechowywanych na komputerze. |
W poniższej tabeli opisano wartości i opcje poleceń dostępnych dla tej procedury.
Wartość | Opis |
---|---|
certutil |
Nazwa narzędzia wiersza polecenia. |
-setreg |
Służy do modyfikowania rejestru. |
exit\smtp\smtpserver |
Wartość rejestru zawierająca nazwę serwera SMTP (Simple Mail Transfer Protocol). |
exit\smtp\eventfilter |
Wartość rejestru zawierająca listę zdarzeń, które powinny być monitorowane przez urząd certyfikacji. Po wystąpieniu dowolnego z tych zdarzeń urząd certyfikacji wyśle wiadomość e-mail. |
+ |
Oznacza, że w przypadku, gdy w tej wartości rejestru są przechowywane bieżące wpisy, ten wpis powinien zostać do nich dołączony. |
Event |
Określa zdarzenie, które ma zostać dodane do listy zdarzeń monitorowanych przez urząd certyfikacji. Zdarzenie może być dowolną wartością z poniższej tabeli. |
Wartość zdarzenia | Opis |
---|---|
ExitEvent_CertIssued |
Określa akcję wystawienia certyfikatu. |
ExitEvent_CertPending |
Określa akcję otrzymania żądania certyfikatu przez urząd certyfikacji i oznaczenia go jako oczekującego. |
ExitEvent_CertDenied |
Określa akcję otrzymania żądania certyfikatu przez urząd certyfikacji i odrzucenia tego żądania. |
ExitEvent_CertRevoked |
Określa akcję odwołania istniejącego certyfikatu. |
ExitEvent_CRLIssued |
Określa akcję wystawienia listy odwołania certyfikatów (CRL). |
ExitEvent_Startup |
Określa akcję urzędu certyfikacji podczas uruchamiania. |
ExitEvent_Shutdown |
Określa akcję urzędu certyfikacji podczas zamykania. |
Uwagi dodatkowe
-
Aby otworzyć wiersz polecenia, należy kliknąć przycisk Start, wskazać polecenie Wszystkie programy, a następnie kliknąć polecenia Akcesoria i Wiersz polecenia.
-
W przypadku wystąpienia zdarzeń ExitEvent_CRLIssued, ExitEvent_Startup i ExitEvent_Shutdown urząd certyfikacji nie zawiera adresu e-mail, ponieważ ze zdarzeniem nie jest skojarzony żaden użytkownik. Dlatego w przypadku używania tych zdarzeń należy skonfigurować adres e-mail. Aby skonfigurować adres e-mail, pod który będą wysyłane wiadomości e-mail w przypadku wystąpienia tych zdarzeń, należy w wierszu polecenia wpisać następujące polecenia certutil:
W tym zapisie E-mailString określa adres e-mail lub ciąg adresów e-mail oddzielonych średnikami.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
Jeśli na serwerze SMTP nie ustawiono przyjmowania połączeń anonimowych, należy skonfigurować urząd certyfikacji tak, aby podczas ustanawiania połączenia podawał nazwę użytkownika i hasło. Aby skonfigurować urząd certyfikacji na potrzeby uwierzytelniania na serwerze SMTP, należy w wierszu polecenia wpisać następujące polecenia certutil:
W tym zapisie UserName określa nazwę użytkownika ważnego konta na serwerze SMTP. Zostanie wyświetlony monit o podanie hasła dla tej nazwy użytkownika.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
Aby wyświetlić pełną składnię tego polecenia, w wierszu polecenia wpisz:
certutil -setreg -?
-
Aby dowiedzieć się więcej na temat narzędzia wiersza polecenia certutil, zobacz informacje dotyczące polecenia certutil (
https://go.microsoft.com/fwlink/?LinkId=81249 ) (strona może zostać wyświetlona w języku angielskim).