A Vállalati nyilvános kulcsú infrastruktúra eszköz elsősorban figyelésre szolgál. Figyelőeszközként a rendszergazda gyakran itt fedezi fel elsőként a nyilvános kulcsú infrastruktúrával kapcsolatos hibát vagy hibalehetőséget. Ezért fontos megismerni, hogyan kaphat a diagnosztizálással és a hibaelhárítással kapcsolatos további információt annak érdekében, hogy a hibát azonnal megoldhassa, mielőtt az komolyabb problémát okoz.

Ha a hitelesítésszolgáltatót vagy online válaszadót üzemeltető kiszolgálón figyelmeztetés vagy súlyos hiba jelentkezik, a probléma diagnosztizálásával kapcsolatos további információt a számítógép eseménynaplójában talál.

A hitelesítésszolgáltatóval (például az aktuális tanúsítvány-visszavonási listához való csatlakozással) kapcsolatos hibák esetén használja a Hitelesítésszolgáltató beépülő modult a probléma megoldásához.

Az online válaszadóval kapcsolatos hibák esetében az Online válaszadó beépülő modul használatával hajthat végre például a visszavonás beállítási problémájának megoldását célzó feladatot.

Ha a vállalati nyilvános kulcsú infrastruktúra azt jelzi, hogy legalább egy hitelesítésszolgáltatói tanúsítvány hamarosan lejár, a Tanúsítványkezelő beépülő modul használatával bocsássa ki ismét vagy újítsa meg a tanúsítványokat.

A CryptoAPI 2.0 diagnosztikai eszköz engedélyezésével további információt kaphat számos, a nyilvános kulcsú infrastruktúrával kapcsolatos hibára vonatkozóan.

Az eljárás végrehajtásához helyi rendszergazdának kell lennie.

A CryptoAPI 2.0 diagnosztikai eszköz engedélyezése
  1. Kattintson a Start gombra, mutasson a Minden program, majd a Felügyeleti eszközök pontra, végül kattintson az Eseménynapló parancsra.

  2. Bontsa ki az Alkalmazás- és szolgáltatásnaplók, a Microsoft, majd a Windows mappát.

  3. Nyissa meg a CAPI2 mappát, kattintson a jobb gombbal az Operational elemre, majd kattintson a Naplózás engedélyezése parancsra.

  4. Ha a naplóban adatok találhatók az előtt, hogy a hiba ismét jelentkezik, kattintson a jobb gombbal az Operational elemre, majd kattintson a Napló törlése parancsra. Így a rendszer csak az adott hibával kapcsolatos adatokat gyűjti össze a mentett naplóból.

  5. Nyissa meg a Szolgáltatások beépülő modult, kattintson a jobb gombbal az Active Directory tanúsítványszolgáltatások elemre, majd kattintson az Újraindítás parancsra.

  6. Miután összegyűjtötte az esemény adatait, mentse a naplófájlt (kattintson a jobb gombbal az Operational elemre, kattintson az Események mentése másként parancsra, és adja meg az eseményfájl nevét). A naplófájlt .evtx formátumban (ez az eseménynaplóban megnyitható) és .xml formátumban is mentheti.

Megjegyzés

Az eseménynapló maximális mérete alapértelmezés szerint 1 MB. A CryptoAPI 2.0 eszköz esetében a napló mérete gyorsan nőhet, ezért javasolt a napló maximális méretét legalább 4 MB-ra módosítani az események rögzítéséhez. A napló maximális méretének növeléséhez kattintson a jobb gombbal az Operational elemre, majd kattintson a Tulajdonságok parancsra. A napló tulajdonságai között növelje a napló maximális méretét.

A CryptoAPI 2.0 eszközzel kapcsolatos további információt A nyilvános kulcsú infrastruktúrával kapcsolatos hibák elhárítása a Windows Vista rendszerben (https://go.microsoft.com/fwlink/?LinkId=89570) című témakörben talál (előfordulhat, hogy a lap angol nyelven jelenik meg).

A hitelesítésszolgáltatókkal, a visszavont tanúsítványok listájával, a kibocsátó adatainak terjesztési pontjával és az online válaszadókkal kapcsolatos problémák elhárításáról és megoldásáról az Active Directory tanúsítványszolgáltatások című témakörben (https://go.microsoft.com/fwlink/?LinkId=89215 (előfordulhat, hogy a lap angol nyelven jelenik meg)) talál további információkat.