La procédure suivante configure une autorité de certification de façon à envoyer un message électronique lorsqu’un événement de certification se produit.
Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs locaux ou à un compte équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.
Pour envoyer un message électronique lorsqu’un événement de certification se produit |
À partir d’une invite de commandes élevée, tapez :
certutil -setreg exit\smtp\<smtpserverServerName>
certutil -setreg exit\smtp\<eventfilter +Event>
Attention | |
Toute modification incorrecte du Registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, sauvegardez les données présentes sur l’ordinateur. |
Les tableaux suivants expliquent les valeurs de commande et les options disponibles pour cette procédure.
Valeur | Description |
---|---|
certutil |
Nom de l’outil de ligne de commande. |
-setreg |
Modifie le Registre. |
exit\smtp\smtpserver |
Valeur de Registre qui contient le nom du serveur SMTP (Simple Mail Transfer Protocol). |
exit\smtp\eventfilter |
Valeur de Registre qui contient la liste des événements que l’autorité de certification doit contrôler. Lorsque l’un de ces événements se produira, l’autorité de certification enverra un message électronique. |
+ |
Indique que, si des entrées actuelles sont stockées dans cette valeur de Registre, cette entrée devra y être ajoutée. |
Événement |
Spécifie l’événement à ajouter à la liste d’événements à contrôler par l’autorité de certification. Un événement peut être toute valeur indiquée dans le tableau suivant. |
Valeur d’événement | Description |
---|---|
ExitEvent_CertIssued |
Spécifie l’action d’émettre un certificat. |
ExitEvent_CertPending |
Spécifie l’action de réception d’une demande de certificat par l’autorité de certification et la mise en attente de la demande. |
ExitEvent_CertDenied |
Spécifie l’action de réception d’une demande de certificat par l’autorité de certification et le refus de la demande. |
ExitEvent_CertRevoked |
Spécifie l’action de révocation d’un certificat existant. |
ExitEvent_CRLIssued |
Spécifie l’action d’émission d’une liste de révocation de certificats (CRL). |
ExitEvent_Startup |
Spécifie l’action de l’autorité de certification lors du démarrage. |
ExitEvent_Shutdown |
Spécifie l’action de l’autorité de certification lors de l’arrêt. |
Considérations supplémentaires
-
Pour ouvrir une invite de commandes, cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Accessoires, puis cliquez sur Invite de commandes.
-
Lorsque les événements ExitEvent_CRLIssued, ExitEvent_Startup et ExitEvent_Shutdown se produisent, l’autorité de certification ne contient pas d’adresse de courrier électronique car aucun utilisateur n’est associé à ces événements. Par conséquent, une adresse de courrier électronique doit être configurée pour ces événements. Pour configurer une adresse de courrier électronique à utiliser lorsqu’un de ces événements se produit, tapez les commandes certutil suivantes à l’invite de commandes :
E-mailString spécifie une adresse de messagerie ou une chaîne d’adresses de messagerie séparées par des points-virgules.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
Si le serveur SMTP n’est pas configuré pour accepter les connexions anonymes, l’autorité de certification doit être configurée pour fournir un nom d’utilisateur et un mot de passe lors de sa connexion. Pour configurer l’autorité de certification pour qu’elle s’authentifie auprès du serveur SMTP, tapez les commandes certutil suivantes à l’invite de commandes :
UserName spécifie le nom d’utilisateur d’un compte valide sur le serveur SMTP. Vous serez invité à fournir le mot de passe pour ce nom d’utilisateur.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
Pour afficher la syntaxe complète de cette commande, à l’invite de commandes, tapez :
certutil -setreg -?
-
Pour plus d’informations sur l’outil de ligne de commande certutil, voir le guide de référence de la commande certutil (
https://go.microsoft.com/fwlink/?LinkId=81249 ) (éventuellement en anglais).