Aşağıdaki yordam, bir sertifika yetkilisini (CA) sertifika olayı oluştuğu zaman e-posta gönderecek şekilde yapılandırmayı sağlar.
Domain Admins veya yerel Administrators veya eşdeğer bir gruptaki üyelik, bu yordamı tamamlamak için gereken en düşük üyeliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
Sertifika olayı oluştuğunda e-posta göndermek için |
Yükseltilmiş bir komut istemine aşağıdakileri yazın:
certutil -setreg exit\smtp\<smtpserverServerName>
certutil -setreg exit\smtp\<eventfilter +Event>
Dikkat | |
Kayıt defterinin hatalı düzenlenmesi, sisteminize ciddi hasar verebilir. Kayıt defterinde değişiklik yapmadan önce, bilgisayarınızdaki verileri yedeklemelisiniz. |
Aşağıdaki tabloda, bu yordamda kullanılabilecek komut değerleri ve seçenekler açıklanmıştır.
Değer | Açıklama |
---|---|
certutil |
Komut satırı aracının adı. |
-setreg |
Kayıt defterini değiştirir. |
exit\smtp\smtpserver |
Basit Posta Aktarım Protokolü (SMTP) sunucusunun adını içeren kayıt defteri değeri. |
exit\smtp\eventfilter |
CA tarafından izlenmesi gereken olayların listesini içeren kayıt defteri değeri. Bu olaylardan herhangi biri oluştuğunda, CA e-posta gönderir. |
+ |
Bu kayıt defteri değerinde depolanan geçerli girişler varsa, bu girişin bunlara eklenmesi gerektiğini gösterir. |
Olay |
CA'nın izleyeceği olaylar listesine eklenecek olayı belirtir. Olay, aşağıdaki tabloda bulunan herhangi bir değer olabilir. |
Olay değeri | Açıklama |
---|---|
ExitEvent_CertIssued |
Sertifika verme eylemini belirtir. |
ExitEvent_CertPending |
CA tarafından alınan ve beklemeye ayarlanan sertifika eylemini belirtir. |
ExitEvent_CertDenied |
CA tarafından alınan ve reddedilen sertifika eylemini belirtir. |
ExitEvent_CertRevoked |
Varolan bir sertifikanın iptali eylemini belirtir. |
ExitEvent_CRLIssued |
Sertifika iptal listesi (CRL) verme eylemini belirtir. |
ExitEvent_Startup |
Başlatma sırasındaki CA eylemini belirtir. |
ExitEvent_Shutdown |
Kapatma sırasındaki CA eylemini belirtir. |
Dikkat edilecek diğer noktalar
-
Komut istemini açmak için Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ı tıklatın ve Komut İstemi'ni tıklatın.
-
ExitEvent_CRLIssued, ExitEvent_Startup ve ExitEvent_Shutdown olayları oluştuğunda, söz konusu olayla ilişkilendirilmiş kullanıcı olmadığından CA e-posta adresi içermez. Bu nedenle, bu olaylar kullanılırken bir e-posta adresi yapılandırılmalıdır. Bu olaylar oluştuğunda e-posta gönderilecek e-posta adresini yapılandırmak için, bir komut istemine aşağıdaki certutil komutlarını yazın:
E-mailString, bir e-posta adresini veya noktalı virgüllerle ayrılmış olarak e-posta adresleri dizesini belirtir.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
SMTP sunucusu anonim bağlantıları kabul edecek şekilde ayarlanmamışsa, CA'nın bağlandığı zaman bir kullanıcı adı ve parola sağlayacak şekilde yapılandırılması gerekir. CA'yı SMTP sunucusuyla kimlik doğrulaması yapacak şekilde yapılandırmak için, bir komut istemine aşağıdaki certutil komutlarını yazın:
UserName, SMTP sunucusundaki geçerli bir hesabın kullanıcı adını belirtir. Bu kullanıcı adının parolasını sağlamanız istenir.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
Bu komutun söz diziminin tamamını görüntülemek için komut isteminde şunu yazın:
certutil -setreg -?
-
Certutil komut satırı aracı hakkında daha fazla bilgi için bkz. certutil komut başvurusu (
https://go.microsoft.com/fwlink/?LinkId=81249 ) (Bu sayfa İngilizce içeriğe sahip olabilir).