La procedura seguente configura un'Autorità di certificazione (CA) per l'invio di un messaggio di posta elettronica quando si verifica un evento di certificazione.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Administrators locale oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
Per inviare un messaggio di posta elettronica quando si verifica un evento di certificazione |
A un prompt dei comandi con privilegi elevati digitare:
certutil -setreg exit\smtp\<smtpserverServerName>
certutil -setreg exit\smtp\<eventfilter +Event>
Attenzione | |
La modifica non corretta del Registro di sistema potrebbe danneggiare gravemente il sistema. Prima di apportare modifiche nel Registro di sistema, è consigliabile eseguire il backup dei dati presenti nel computer. |
Nelle tabelle seguenti sono illustrati i valori e le opzioni del comando disponibili per questa procedura.
Valore | Descrizione |
---|---|
certutil |
Nome dello strumento da riga di comando. |
-setreg |
Consente di modificare il Registro di sistema |
exit\smtp\smtpserver |
Valore del Registro di sistema contenente il nome del server SMTP (Simple Mail Transfer Protocol). |
exit\smtp\eventfilter |
Valore del Registro di sistema contenente l'elenco degli eventi che devono essere monitorati dalla CA. Al verificarsi di uno di questi eventi, la CA invierà un messaggio di posta elettronica. |
+ |
Indica di aggiungere questa voce alle eventuali altre voci attualmente archiviate in questo valore del Registro di sistema. |
Evento |
Consente di specificare l'evento da aggiungere all'elenco degli eventi che devono essere monitorati dalla CA. Un evento può essere uno qualsiasi dei valori riportati nella tabella seguente. |
Valore evento | Descrizione |
---|---|
ExitEvent_CertIssued |
Specifica l'azione di rilascio di un certificato. |
ExitEvent_CertPending |
Specifica l'azione di ricezione di una richiesta di certificato da parte della CA e della sua impostazione in sospeso. |
ExitEvent_CertDenied |
Specifica l'azione di ricezione di una richiesta di certificato da parte della CA e della negazione della richiesta. |
ExitEvent_CertRevoked |
Specifica l'azione di revoca di un certificato esistente. |
ExitEvent_CRLIssued |
Specifica l'azione di rilascio di un elenco di revoche di certificati (CRL). |
ExitEvent_Startup |
Specifica l'azione della CA all'avvio. |
ExitEvent_Shutdown |
Specifica l'azione della CA all'arresto. |
Ulteriori considerazioni
-
Per aprire un prompt dei comandi fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Prompt dei comandi.
-
Quando si verificano gli eventi ExitEvent_CRLIssued, ExitEvent_Startup ed ExitEvent_Shutdown, la CA non dispone di un indirizzo di posta elettronica perché non vi sono utenti associati a tali eventi. Quando si utilizzano questi eventi è pertanto necessario configurare un indirizzo di posta elettronica. Per configurare l'indirizzo di posta elettronica al quale inviare il messaggio al verificarsi di questi eventi, digitare i comandi certutil seguenti al prompt dei comandi:
E-mailString specifica un indirizzo o una stringa di indirizzi di posta elettronica separati da punto e virgola.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
Se il server SMTP non è impostato per accettare connessioni anonime, la CA deve essere configurata per specificare un nome utente e una password alla connessione. Per configurare l'autenticazione della CA con il server SMTP, digitare i comandi certutil seguenti al prompt dei comandi:
UserName specifica il nome utente di un account valido sul server SMTP. Verrà richiesto l'inserimento della password per questo nome utente.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
Per visualizzare la sintassi completa del comando, al prompt dei comandi digitare:
certutil -setreg -?
-
Per ulteriori informazioni sullo strumento da riga di comando certutil, vedere la guida del comando all'indirizzo
https://go.microsoft.com/fwlink/?LinkId=81249 .