Przystawka Infrastruktura PKI przedsiębiorstwa jest przede wszystkim narzędziem do monitorowania. Jako takie narzędzie może być pierwszym miejscem, w którym administrator zauważy istniejący lub potencjalny problem z infrastrukturą klucza publicznego (PKI, public key infrastructure). Z tego powodu istotne jest zrozumienie sposobu odnajdywania dodatkowych informacji związanych z diagnostyką i rozwiązywaniem problemów w celu szybkiego rozwiązania problemu, zanim stanie się on poważny.

Jeśli dla serwera obsługującego urząd certyfikacji lub obiekt odpowiadający w trybie online występuje ostrzeżenie lub poważny błąd, należy przejrzeć zdarzenia zarejestrowane w Podglądzie zdarzeń na tym komputerze, aby uzyskać dodatkowe informacje, które mogą się przyczynić do lepszego zdiagnozowania i szybszego rozwiązania problemu.

Do rozwiązywania problemów związanych z urzędem certyfikacji, dotyczących na przykład połączenia z bieżącą listą odwołania certyfikatów (CRL, certificate revocation list), służy przystawka Urząd certyfikacji.

Do rozwiązywania problemów związanych z obiektem odpowiadającym w trybie online, takich jak poprawianie błędnej konfiguracji odwołania, służy przystawka Obiekt odpowiadający w trybie online.

Jeśli przystawka Infrastruktura PKI przedsiębiorstwa wskazuje, że jeden lub więcej certyfikatów urzędów certyfikacji niedługo wygaśnie, należy ponownie wydać lub odnowić te certyfikaty za pomocą przystawki Certyfikaty.

Dodatkowe informacje o wielu problemach związanych z infrastrukturą PKI można uzyskać, włączając diagnostykę CryptoAPI 2.0.

Aby wykonać tę procedurę, użytkownik musi być administratorem lokalnym.

Włączanie zaawansowanej diagnostyki CryptoAPI 2.0

  1. Kliknij przycisk Start, wskaż polecenie Wszystkie programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Podgląd zdarzeń.

  2. Rozwiń foldery Dziennik aplikacji i usług, Microsoft i Windows.

  3. Otwórz folder CAPI2, kliknij prawym przyciskiem myszy pozycję Działa, a następnie kliknij polecenie Włącz dziennik.

  4. Jeśli dziennik zawiera dane, przed odtworzeniem problemu kliknij prawym przyciskiem myszy pozycję Działa, a następnie kliknij polecenie Wyczyść dziennik. W ten sposób w zapisanym dzienniku zostaną zebrane tylko dane związane ze scenariuszem problemu.

  5. Otwórz konsolę przystawki Usługi, kliknij prawym przyciskiem myszy pozycję Usługi certyfikatów w usłudze Active Directory, a następnie kliknij polecenie Uruchom ponownie.

  6. Po zebraniu danych zdarzeń zapisz plik dziennika, klikając pozycję Działa, klikając polecenie Zapisz zdarzenia jako i wpisując nazwę pliku zdarzenia. Plik dziennika można zapisać w formacie evtx (który można otworzyć za pomocą Podglądu zdarzeń) lub w formacie xml.
Uwaga

Domyślny maksymalny rozmiar pliku dziennika zdarzeń wynosi 1 MB. W przypadku diagnostyki CryptoAPI 2.0 rozmiar dziennika może szybko rosnąć. Zalecane jest zwiększenie maksymalnego rozmiaru pliku dziennika do 4 MB w celu przechwycenia istotnych zdarzeń. Aby zwiększyć maksymalny rozmiar dziennika, kliknij prawym przyciskiem myszy pozycję Działa, a następnie kliknij polecenie Właściwości. We właściwościach dziennika zwiększ maksymalny rozmiar dziennika.

Aby uzyskać więcej informacji o diagnostyce CryptoAPI 2.0, zobacz dokumentację dotyczącą rozwiązywania problemów z infrastrukturą PKI w systemie Windows Vista (https://go.microsoft.com/fwlink/?LinkId=89570) (strona może zostać wyświetlona w języku angielskim).

Aby uzyskać dodatkowe informacje o rozwiązywaniu problemów z urzędami certyfikacji, listami CRL, dostępem do certyfikatów i obiektami odpowiadającymi w trybie online, zobacz stronę poświęconą usługom certyfikatów w usłudze Active Directory (Active Directory Certificate Services) (https://go.microsoft.com/fwlink/?LinkId=89215 (strona może być wyświetlana w języku angielskim)).

Spis treści