Följande procedur konfigurerar en certifikatutfärdare så att ett e-postmeddelande skickas när en certifikathändelse inträffar.
Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, lokala Administratörer eller motsvarande. Mer information finns i Implementera rollbaserad administration.
 | Så här gör du för att ett e-postmeddelande ska skickas när en certifikathändelse inträffar: |
Skriv följande i en Kommandotolk med högre behörighet:
certutil -setreg exit\smtp\<smtpserverServerName>certutil -setreg exit\smtp\<eventfilter +Event>
 | Varning |
|
Om du redigerar registret felaktigt kan systemet skadas. Säkerhetskopiera alltid viktig information på datorn innan du gör ändringar i registret. |
Följande tabeller visar kommandovärden och tillgängliga alternativ för den här proceduren:
| Värde | Beskrivning |
|---|---|
|
certutil |
Namnet på kommandoradsverktyget. |
|
-setreg |
Ändrar registret. |
|
exit\smtp\smtpserver |
Registervärdet som innehåller namnet på SMTP-servern (Simple Mail Transfer Protocol). |
|
exit\smtp\eventfilter |
Registervärdet som innehåller listan över händelser som certifikatutfärdaren ska övervaka. När någon av händelserna inträffar skickar certifikatutfärdaren ett e-postmeddelande. |
|
+ |
Visar att posten, om det redan finns poster i registervärdet, läggs till i värdet. |
|
Händelse |
Anger den händelse som ska läggas till listan över händelser som certifikatutfärdaren ska övervaka. En händelse kan vara något av värdena i följande tabell. |
| Händelsevärde | Beskrivning |
|---|---|
|
ExitEvent_CertIssued |
Anger att certifikatet utfärdas. |
|
ExitEvent_CertPending |
Anger att certifikatbegäran som tas emot av certifikatutfärdaren markeras som väntande. |
|
ExitEvent_CertDenied |
Anger att certifikatbegäran som tas emot av certifikatutfärdaren avslås. |
|
ExitEvent_CertRevoked |
Anger att ett befintligt certifikat återkallas. |
|
ExitEvent_CRLIssued |
Anger att en lista över återkallade certifikat utfärdas. |
|
ExitEvent_Startup |
Anger startåtgärden för certifikatutfärdaren. |
|
ExitEvent_Shutdown |
Anger avstängningsåtgärden för certifikatutfärdaren. |
Ytterligare hänsyn
-
Öppna Kommandotolken genom att klicka på Start, peka på Alla program, klicka på Tillbehör och sedan på Kommandotolken.
-
När händelserna ExitEvent_CRLIssued, ExitEvent_Startup och ExitEvent_Shutdown inträffar så innehåller inte certifikatutfärdaren någon e-postadress eftersom ingen användare har kopplats till händelsen. Därför måste en e-postadress konfigureras för dessa händelser. Skriv följande certutil-kommandon i Kommandotolken för att konfigurera e-postadressen för meddelandet:
E-mailString anger e-postadressen eller en sträng med e-postadresser som separeras med semikolon.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
Om SMTP-servern inte accepterar anonyma anslutningar, måste certifikatutfärdaren konfigureras så att användarnamn och lösenord anges när den ansluter. Om du vill konfigurera certifikatutfärdaren för autentisering med SMTP-servern, skriver du följande certutil-kommandon i Kommandotolken:
UserName anger användarnamnet för ett giltigt konto på SMTP-servern. Du uppmanas att ange lösenordet för användarnamnet.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
Om du vill se hela syntaxen för kommandot skriver du följande i Kommandotolken:
certutil -setreg -?
-
Mer information om kommandoradsverktyget certutil finns i certutil-kommandoreferensen (
https://go.microsoft.com/fwlink/?LinkId=81249 ). Sidan kan vara på engelska.