La procedura seguente configura un'Autorità di certificazione (CA) per l'invio di un messaggio di posta elettronica quando si verifica un evento di certificazione.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Administrators locale oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per inviare un messaggio di posta elettronica quando si verifica un evento di certificazione
  • A un prompt dei comandi con privilegi elevati digitare:

    certutil -setreg exit\smtp\<smtpserverServerName>

    certutil -setreg exit\smtp\<eventfilter +Event>

Attenzione

La modifica non corretta del Registro di sistema potrebbe danneggiare gravemente il sistema. Prima di apportare modifiche nel Registro di sistema, è consigliabile eseguire il backup dei dati presenti nel computer.

Nelle tabelle seguenti sono illustrati i valori e le opzioni del comando disponibili per questa procedura.

Valore Descrizione

certutil

Nome dello strumento da riga di comando.

-setreg

Consente di modificare il Registro di sistema

exit\smtp\smtpserver

Valore del Registro di sistema contenente il nome del server SMTP (Simple Mail Transfer Protocol).

exit\smtp\eventfilter

Valore del Registro di sistema contenente l'elenco degli eventi che devono essere monitorati dalla CA. Al verificarsi di uno di questi eventi, la CA invierà un messaggio di posta elettronica.

+

Indica di aggiungere questa voce alle eventuali altre voci attualmente archiviate in questo valore del Registro di sistema.

Evento

Consente di specificare l'evento da aggiungere all'elenco degli eventi che devono essere monitorati dalla CA. Un evento può essere uno qualsiasi dei valori riportati nella tabella seguente.

Valore evento Descrizione

ExitEvent_CertIssued

Specifica l'azione di rilascio di un certificato.

ExitEvent_CertPending

Specifica l'azione di ricezione di una richiesta di certificato da parte della CA e della sua impostazione in sospeso.

ExitEvent_CertDenied

Specifica l'azione di ricezione di una richiesta di certificato da parte della CA e della negazione della richiesta.

ExitEvent_CertRevoked

Specifica l'azione di revoca di un certificato esistente.

ExitEvent_CRLIssued

Specifica l'azione di rilascio di un elenco di revoche di certificati (CRL).

ExitEvent_Startup

Specifica l'azione della CA all'avvio.

ExitEvent_Shutdown

Specifica l'azione della CA all'arresto.

Ulteriori considerazioni

  • Per aprire un prompt dei comandi fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Prompt dei comandi.

  • Quando si verificano gli eventi ExitEvent_CRLIssued, ExitEvent_Startup ed ExitEvent_Shutdown, la CA non dispone di un indirizzo di posta elettronica perché non vi sono utenti associati a tali eventi. Quando si utilizzano questi eventi è pertanto necessario configurare un indirizzo di posta elettronica. Per configurare l'indirizzo di posta elettronica al quale inviare il messaggio al verificarsi di questi eventi, digitare i comandi certutil seguenti al prompt dei comandi:

    certutil -setreg exit\smtp\CRLIssued\To<E-mailString>
    certutil -setreg exit\smtp\Startup\To<E-mailString>
    certutil -setreg exit\smtp\Shutdown\To<E-mailString>
    E-mailString specifica un indirizzo o una stringa di indirizzi di posta elettronica separati da punto e virgola.

  • Se il server SMTP non è impostato per accettare connessioni anonime, la CA deve essere configurata per specificare un nome utente e una password alla connessione. Per configurare l'autenticazione della CA con il server SMTP, digitare i comandi certutil seguenti al prompt dei comandi:

    certutil -setreg exit\smtp\SMTPAuthenticate 1
    certutil -setsmtpinfo<UserName>
    UserName specifica il nome utente di un account valido sul server SMTP. Verrà richiesto l'inserimento della password per questo nome utente.

  • Per visualizzare la sintassi completa del comando, al prompt dei comandi digitare:

    certutil -setreg -?
  • Per ulteriori informazioni sullo strumento da riga di comando certutil, vedere la guida del comando all'indirizzo https://go.microsoft.com/fwlink/?LinkId=81249.

Ulteriori riferimenti


Argomenti della Guida