O procedimento a seguir configura uma CA (autoridade de certificação) para enviar email quando um evento de certificação ocorrer.
Ser membro do grupo Admins. do Domínio ou Administradores local, ou equivalente, é o mínimo necessário para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
Para enviar um email quando um evento de certificação ocorrer |
No prompt de comando elevado, digite:
certutil -setreg exit\smtp\<smtpserverServerName>
certutil -setreg exit\smtp\<eventfilter +Event>
Cuidado | |
A edição incorreta do registro pode danificar gravemente o sistema. Antes de alterar o Registro, faça um backup de todos os dados do computador. |
As tabelas a seguir explicam os valores e as opções de comando disponíveis para este procedimento.
Valor | Descrição |
---|---|
certutil |
O nome da ferramenta da linha de comando. |
-setreg |
Modifica o Registro. |
exit\smtp\smtpserver |
O valor do Registro que contém o nome do servidor SMTP. |
exit\smtp\eventfilter |
O valor de Registro que contém a lista de eventos que a CA deve monitorar. Quando qualquer um desses eventos ocorrer, a CA enviará o email. |
+ |
Indica que, se houver entradas atuais armazenadas no valor do Registro, esta entrada deverá ser anexada a elas. |
Evento |
Especifica o evento a ser adicionado à lista de eventos para controle da CA. Um evento pode ser qualquer valor da seguinte tabela: |
Valor do evento | Descrição |
---|---|
ExitEvent_CertIssued |
Especifica a ação de emitir um certificado. |
ExitEvent_CertPending |
Especifica a ação de uma solicitação de certificado recebida pela CA e definida como pendente. |
ExitEvent_CertDenied |
Especifica a ação de uma solicitação de certificado recebida pela CA e sendo negada. |
ExitEvent_CertRevoked |
Especifica a ação de uma revogação de um certificado existente. |
ExitEvent_CRLIssued |
Especifica a ação de uma CRL (lista de certificados revogados) sendo emitida. |
ExitEvent_Startup |
Especifica a ação da CA durante a inicialização. |
ExitEvent_Shutdown |
Especifica a ação da CA durante o desligamento. |
Considerações adicionais
-
Para abrir o prompt de comando, clique em Iniciar; aponte para Todos os Programas, clique em Acessórios e, em seguida, clique em Prompt de Comando.
-
Quando os eventos ExitEvent_CRLIssued, ExitEvent_Startup e ExitEvent_Shutdown ocorrerem, a CA não conterá um endereço de email, pois não haverá usuário associado a estes eventos. Portanto, é necessário configurar um endereço de email ao usar estes eventos. Para configurar o endereço de email para enviar aviso destes eventos, digite os seguintes comandos certutil em um prompt de comando:
E-mailString especifica um endereço de email ou uma cadeia de endereços de email separados por pontos-e-vírgulas.certutil -setreg exit\smtp\CRLIssued\To<E-mailString> certutil -setreg exit\smtp\Startup\To<E-mailString> certutil -setreg exit\smtp\Shutdown\To<E-mailString>
-
Se o servidor SMTP não for definido para aceitar conexões anônimas, a CA deverá ser configurada para fornecer um nome de usuário e uma senha quando for conectada. Para configurar a CA para autenticação com o servidor SMTP, digite os seguintes comandos certutil em um prompt de comando:
UserName especifica o nome de usuário de uma conta válida no servidor SMTP. Você será solicitado a fornecer a senha para este nome de usuário.certutil -setreg exit\smtp\SMTPAuthenticate 1 certutil -setsmtpinfo<UserName>
-
Para exibir a sintaxe completa desse comando, em um prompt de comando digite:
certutil -setreg -?
-
Para obter mais informações sobre a ferramenta de linha de comando certutil, consulte a referência ao comando certutil (
https://go.microsoft.com/fwlink/?LinkId=81249 ) (essa página pode estar em inglês).