엔터프라이즈 PKI는 원래 모니터링 도구입니다. 관리자는 종종 모니터링 도구를 사용하여 가장 먼저 PKI(공개 키 인프라)의 문제 또는 잠재적인 문제를 확인할 수 있습니다. 그러므로 문제가 더 심각해지기 전에 즉시 문제를 해결하려면 추가 진단 정보 및 문제 해결 정보를 찾는 방법을 알아야 합니다.

CA(인증 기관) 또는 온라인 응답자를 호스팅하는 서버에서 경고 또는 심각한 오류가 나타나는 경우 해당 컴퓨터의 이벤트 뷰어에 기록된 이벤트를 검사하여 문제를 진단하고 해결하는 데 도움이 되는 추가 정보를 얻어야 합니다.

현재 CRL(인증서 해지 목록) 연결 문제 등 CA 관련 문제의 경우 인증 기관 스냅인을 사용하여 문제를 해결합니다.

온라인 응답자 관련 문제의 경우 온라인 응답자 스냅인을 사용하여 해지 구성 문제 해결 등의 작업을 수행할 수 있습니다.

엔터프라이즈 PKI에서 하나 이상의 CA 인증서가 만료되기 직전임을 나타내는 경우 인증서 스냅인을 사용하여 이 인증서를 다시 발급하거나 갱신합니다.

CryptoAPI 2.0 진단을 사용하여 여러 PKI 관련 문제에 대한 자세한 정보를 얻을 수 있습니다.

이 절차를 완료하려면 로컬 관리자 권한이 있어야 합니다.

고급 CryptoAPI 2.0 진단을 사용하도록 설정하려면
  1. 시작을 클릭하고 모든 프로그램, 관리 도구를 차례로 가리킨 다음 이벤트 뷰어를 클릭합니다.

  2. 응용 프로그램 및 서비스 로그, MicrosoftWindows 폴더를 확장합니다.

  3. CAPI2 폴더를 열고 작동 가능을 마우스 오른쪽 단추로 클릭한 다음 로그 사용을 클릭합니다.

  4. 문제를 재현하기 전에 로그에 제공된 데이터가 있을 경우 작동 가능을 마우스 오른쪽 단추로 클릭하고 로그 지우기를 클릭합니다. 그러면 저장된 로그에서 문제 시나리오와 관련된 데이터만 수집할 수 있습니다.

  5. 서비스 스냅인 콘솔을 열고 Active Directory 인증서 서비스를 마우스 오른쪽 단추로 클릭한 다음 다시 시작을 클릭합니다.

  6. 이벤트 데이터를 수집한 후 작동 가능을 마우스 오른쪽 단추로 클릭하고 다른 이름으로 이벤트 저장을 클릭한 다음 이벤트 파일 이름을 입력하여 로그 파일을 저장합니다. 로그 파일을 .evtx 형식(이벤트 뷰어를 통해 열 수 있음) 또는 .xml 형식으로 저장할 수 있습니다.

참고

이벤트 로그의 기본 최대 크기는 1MB입니다. CryptoAPI 2.0 진단의 경우 로그 크기가 빠르게 증가할 수 있으므로 관련 이벤트를 캡처하려면 최대 로그 크기를 4MB 이상으로 늘리는 것이 좋습니다. 최대 로그 크기를 늘리려면 작동 가능을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 로그 속성에서 최대 로그 크기를 늘립니다.

CryptoAPI 2.0 진단에 대한 자세한 내용은 Windows Vista의 PKI 문제 해결(https://go.microsoft.com/fwlink/?LinkID=89570(페이지는 영문일 수 있음))을 참조하십시오.

CA, CRL, 인증서 액세스 및 온라인 응답자 문제를 해결하는 방법에 대한 자세한 내용은 Active Directory 인증서 서비스(https://go.microsoft.com/fwlink/?LinkID=89215(페이지는 영문일 수 있음))를 참조하십시오.