以下过程将证书颁发机构 (CA) 配置为发生证书事件时发送电子邮件。

Domain Admins 或本地管理员中的成员身份或等效身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理

发生证书事件时发送电子邮件的步骤
  • 在提升的命令提示符下,键入:

    certutil -setreg exit\smtp\<smtpserverServerName>

    certutil -setreg exit\smtp\<eventfilter +Event>

小心

编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上的数据。

下表列出了此过程中可用的命令值和选项。

描述

certutil

命令行工具的名称。

-setreg

修改注册表。

exit\smtp\smtpserver

包含简单邮件传输协议 (SMTP) 服务器名称的注册表值。

exit\smtp\eventfilter

包含 CA 应监视的事件列表的注册表值。发生任何上述事件时,CA 都会发送电子邮件。

+

表示如果有当前项存储在此注册表值中,则该项应附加到注册表中。

事件

指定要添加到 CA 要监视的事件列表的事件。事件可以是下表中的任何值。

事件值 描述

ExitEvent_CertIssued

指定颁发证书的操作。

ExitEvent_CertPending

指定 CA 将接收证书申请并将其设置为挂起的操作。

ExitEvent_CertDenied

指定 CA 将接收证书申请并拒绝该申请的操作。

ExitEvent_CertRevoked

指定吊销现有证书的操作。

ExitEvent_CRLIssued

指定发布证书吊销列表 (CRL) 的操作。

ExitEvent_Startup

指定启动过程中 CA 的操作。

ExitEvent_Shutdown

指定关闭过程中 CA 的操作。

其他注意事项

  • 若要打开命令提示符,请单击「开始」,指向“所有程序”,单击“附件”,然后单击“命令提示符”

  • 发生 ExitEvent_CRLIssued、ExitEvent_Startup 和 ExitEvent_Shutdown 事件时,CA 不包含电子邮件地址,原因是没有用户与该事件关联。因此,使用这些事件时必须配置电子邮件地址。若要配置发生这些事件时发送电子邮件的电子邮件地址,请在命令提示符下,键入下列 certutil 命令:

    certutil -setreg exit\smtp\CRLIssued\To<E-mailString>
    certutil -setreg exit\smtp\Startup\To<E-mailString>
    certutil -setreg exit\smtp\Shutdown\To<E-mailString>
    E-mailString 指定一个电子邮件地址或用分号分隔的一串电子邮件地址。

  • 如果 SMTP 服务器未设置为接受匿名连接,则必须将 CA 配置为在连接时提供用户名和密码。若要配置 CA 使其对 SMTP 服务器进行身份验证,请在命令提示符下,键入以下 certutil 命令:

    certutil -setreg exit\smtp\SMTPAuthenticate 1
    certutil -setsmtpinfo<UserName>
    UserName 指定 SMTP 服务器上有效帐户的用户名。系统将提示您为该用户名提供密码。

  • 若要查看此命令的完整语法,请在命令提示符下键入:

    certutil -setreg -?
  • 有关 certutil 命令行工具的详细信息,请参阅 certutil 命令参考 (https://go.microsoft.com/fwlink/?LinkId=81249)(可能为英文网页)。

其他参考


目录