Следующая процедура служит для настройки центра сертификации на отправку сообщения электронной почты при возникновении события, связанного с сертификацией.
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или Администраторы или наличие эквивалентных прав. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
 | Чтобы отправить сообщение электронной почты при возникновении события, связанного с сертификацией |
В командной строке введите:
certutil -setreg exit\smtp\<smtpserverServerName>certutil -setreg exit\smtp\<eventfilter +Event>
 | Внимание! |
|
Ошибка при изменении реестра может серьезно повредить систему. Перед внесением изменений в реестр создайте резервные копии данных. |
В следующих таблицах описываются значения и параметры команд, доступные при выполнении этой процедуры.
| Значение | Описание |
|---|---|
|
certutil |
Название средства командной строки. |
|
-setreg |
Изменение реестра. |
|
exit\smtp\smtpserver |
Значение реестра, которое содержит имя SMTP-сервера. |
|
exit\smtp\eventfilter |
Значение реестра, которое содержит список событий, которые должен отслеживать центр сертификации. Если возникнет одно из этих событий, центр сертификации отправит сообщение электронной почты. |
|
+ |
Указывает, что если в данном значении реестра хранятся текущие записи, к ним должна присоединяться эта запись. |
|
Событие |
Событие, которое следует добавить в список событий, отслеживаемых центром сертификации. Событием может быть любое значение из следующей таблицы. |
| Значение события | Описание |
|---|---|
|
ExitEvent_CertIssued |
Выдача сертификата. |
|
ExitEvent_CertPending |
Получение центром сертификации запроса на сертификат и помещение его в очередь. |
|
ExitEvent_CertDenied |
Получение центром сертификации запроса на сертификат и его отклонение. |
|
ExitEvent_CertRevoked |
Отзыв существующего сертификата. |
|
ExitEvent_CRLIssued |
Выдача списка отзыва сертификатов. |
|
ExitEvent_Startup |
Действие центра сертификации во время запуска. |
|
ExitEvent_Shutdown |
Действие центра сертификации во время завершения работы. |
Дополнительные сведения
-
Чтобы открыть командную строку, нажмите кнопку Пуск, выберите Все программы, щелкните Стандартные, а затем Командная строка.
-
Если происходят события ExitEvent_CRLIssued, ExitEvent_Startup и ExitEvent_Shutdown, центр сертификации не будет содержать адрес электронной почты, так как с этими событиями не связаны пользователи. Поэтому необходимо указать адрес электронной почты для использования при этих событиях. Чтобы настроить адрес электронной почты для работы с этими событиями, введите следующие команды certutil в командной строке:
E-mailString - адрес электронной почты или строка, состоящая из адресов электронной почты, разделенных точками с запятой.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
Если SMTP-сервер не принимает анонимные подключения, необходимо настроить центр сертификации для предоставления имени пользователя и пароля при подключении. Чтобы настроить центр сертификации для проверки подлинности на SMTP-сервере, введите следующие команды certutil в командной строке:
UserName - имя пользователя действительной учетной записи на сервере SMTP. Пользователь должен будет предоставить пароль для этого имени пользователя.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
Чтобы просмотреть полный синтаксис этой команды, введите в командной строке:
certutil -setreg -?
-
Дополнительные сведения о средстве командной строки certutil см. в справке по команде certutil (
https://go.microsoft.com/fwlink/?LinkId=81249 ) (может быть на английском языке).