La procédure suivante configure une autorité de certification de façon à envoyer un message électronique lorsqu’un événement de certification se produit.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs locaux ou à un compte équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour envoyer un message électronique lorsqu’un événement de certification se produit
  • À partir d’une invite de commandes élevée, tapez :

    certutil -setreg exit\smtp\<smtpserverServerName>

    certutil -setreg exit\smtp\<eventfilter +Event>

Attention

Toute modification incorrecte du Registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, sauvegardez les données présentes sur l’ordinateur.

Les tableaux suivants expliquent les valeurs de commande et les options disponibles pour cette procédure.

Valeur Description

certutil

Nom de l’outil de ligne de commande.

-setreg

Modifie le Registre.

exit\smtp\smtpserver

Valeur de Registre qui contient le nom du serveur SMTP (Simple Mail Transfer Protocol).

exit\smtp\eventfilter

Valeur de Registre qui contient la liste des événements que l’autorité de certification doit contrôler. Lorsque l’un de ces événements se produira, l’autorité de certification enverra un message électronique.

+

Indique que, si des entrées actuelles sont stockées dans cette valeur de Registre, cette entrée devra y être ajoutée.

Événement

Spécifie l’événement à ajouter à la liste d’événements à contrôler par l’autorité de certification. Un événement peut être toute valeur indiquée dans le tableau suivant.

Valeur d’événement Description

ExitEvent_CertIssued

Spécifie l’action d’émettre un certificat.

ExitEvent_CertPending

Spécifie l’action de réception d’une demande de certificat par l’autorité de certification et la mise en attente de la demande.

ExitEvent_CertDenied

Spécifie l’action de réception d’une demande de certificat par l’autorité de certification et le refus de la demande.

ExitEvent_CertRevoked

Spécifie l’action de révocation d’un certificat existant.

ExitEvent_CRLIssued

Spécifie l’action d’émission d’une liste de révocation de certificats (CRL).

ExitEvent_Startup

Spécifie l’action de l’autorité de certification lors du démarrage.

ExitEvent_Shutdown

Spécifie l’action de l’autorité de certification lors de l’arrêt.

Considérations supplémentaires

  • Pour ouvrir une invite de commandes, cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Accessoires, puis cliquez sur Invite de commandes.

  • Lorsque les événements ExitEvent_CRLIssued, ExitEvent_Startup et ExitEvent_Shutdown se produisent, l’autorité de certification ne contient pas d’adresse de courrier électronique car aucun utilisateur n’est associé à ces événements. Par conséquent, une adresse de courrier électronique doit être configurée pour ces événements. Pour configurer une adresse de courrier électronique à utiliser lorsqu’un de ces événements se produit, tapez les commandes certutil suivantes à l’invite de commandes :

    certutil -setreg exit\smtp\CRLIssued\To<E-mailString>
    certutil -setreg exit\smtp\Startup\To<E-mailString>
    certutil -setreg exit\smtp\Shutdown\To<E-mailString>
    E-mailString spécifie une adresse de messagerie ou une chaîne d’adresses de messagerie séparées par des points-virgules.

  • Si le serveur SMTP n’est pas configuré pour accepter les connexions anonymes, l’autorité de certification doit être configurée pour fournir un nom d’utilisateur et un mot de passe lors de sa connexion. Pour configurer l’autorité de certification pour qu’elle s’authentifie auprès du serveur SMTP, tapez les commandes certutil suivantes à l’invite de commandes :

    certutil -setreg exit\smtp\SMTPAuthenticate 1
    certutil -setsmtpinfo<UserName>
    UserName spécifie le nom d’utilisateur d’un compte valide sur le serveur SMTP. Vous serez invité à fournir le mot de passe pour ce nom d’utilisateur.

  • Pour afficher la syntaxe complète de cette commande, à l’invite de commandes, tapez :

    certutil -setreg -?
  • Pour plus d’informations sur l’outil de ligne de commande certutil, voir le guide de référence de la commande certutil (https://go.microsoft.com/fwlink/?LinkId=81249) (éventuellement en anglais).

Références supplémentaires


Table des matières