Mediante el siguiente procedimiento se configura una entidad de certificación (CA) para enviar un correo electrónico tras un evento de certificación.

El requisito mínimo para completar este procedimiento es pertenecer al grupo Admins. del dominio, de Administradores local o equivalente. Para obtener más información, vea Implementación de la administración basada en funciones.

Para enviar un correo electrónico si se produce un evento de certificación
  • En un símbolo del sistema con privilegios elevados, escriba:

    certutil -setreg exit\smtp\<smtpserverServerName>

    certutil -setreg exit\smtp\<eventfilter +Event>

Precaución

La modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, debe hacer una copia de seguridad de los datos que contenga el equipo.

En las siguientes tablas se explican los valores de comando y las opciones disponibles para este procedimiento.

Valor Descripción

certutil

Nombre de la herramienta de línea de comandos.

-setreg

Modifica el Registro.

exit\smtp\smtpserver

El valor del Registro que contiene el nombre del servidor del Protocolo simple de transferencia de correo (SMTP).

exit\smtp\eventfilter

Valor del Registro que contiene la lista de eventos que la CA debe supervisar. Si se produce alguno de estos eventos, la CA enviará un correo electrónico.

+

Indica que, si hay entradas almacenadas en este valor del Registro, esta entrada se debe anexar a ellas.

Evento

Especifica el evento que se va a agregar a la lista de eventos para que los supervise la CA. Un evento puede ser cualquier valor de la siguiente tabla.

Valor de evento Descripción

ExitEvent_CertIssued

Especifica la acción de emitir un certificado.

ExitEvent_CertPending

Especifica la acción de solicitud de certificado recibida por la CA y establecida como pendiente.

ExitEvent_CertDenied

Especifica la acción de solicitud de certificado recibida por la CA y la denegación de dicha solicitud.

ExitEvent_CertRevoked

Especifica la acción de revocación de un certificado existente.

ExitEvent_CRLIssued

Especifica la acción de emisión de una lista de revocación de certificados (CRL).

ExitEvent_Startup

Especifica la acción de la CA durante el inicio.

ExitEvent_Shutdown

Especifica la acción de la CA durante el cierre.

Consideraciones adicionales

  • Para abrir un símbolo del sistema, haga clic en Inicio, seleccione Todos los programas, haga clic en Accesorios y, a continuación, haga clic en Símbolo del sistema.

  • Si se producen los eventos ExitEvent_CRLIssued, ExitEvent_Startup y ExitEvent_Shutdown, la CA no contiene ninguna dirección de correo electrónico porque no hay ningún usuario asociado al evento. Por lo tanto, se debe configurar una dirección de correo electrónico al usar estos eventos. Para configurar la dirección de correo electrónico para enviar un correo electrónico si se producen estos eventos, escriba los siguientes comandos certutil en un símbolo del sistema:

    certutil -setreg exit\smtp\CRLIssued\To<E-mailString>
    certutil -setreg exit\smtp\Startup\To<E-mailString>
    certutil -setreg exit\smtp\Shutdown\To<E-mailString>
    E-mailString especifica una dirección de correo electrónico o una cadena de direcciones de correo electrónico separadas por punto y coma.

  • Si el servidor SMTP no está configurado para aceptar conexiones anónimas, la CA se debe configurar para proporcionar un nombre de usuario y una contraseña al conectarse. Para configurar la CA para la autenticación con el servidor SMTP, escriba los siguientes comandos certutil en un símbolo del sistema:

    certutil -setreg exit\smtp\SMTPAuthenticate 1
    certutil -setsmtpinfo<UserName>
    UserName especifica el nombre de usuario de una cuenta válida en el servidor SMTP. Se le pedirá que proporcione la contraseña para este nombre de usuario.

  • Para ver la sintaxis completa de este comando, en una ventana de símbolo del sistema, escriba:

    certutil -setreg -?
  • Para obtener más información acerca de la herramienta de línea de comandos, consulte la referencia del comando certutil (https://go.microsoft.com/fwlink/?LinkId=81249, puede estar en inglés).

Referencias adicionales


Tabla de contenido