Przystawka Infrastruktura PKI przedsiębiorstwa jest przede wszystkim narzędziem do monitorowania. Jako takie narzędzie może być pierwszym miejscem, w którym administrator zauważy istniejący lub potencjalny problem z infrastrukturą klucza publicznego (PKI, public key infrastructure). Z tego powodu istotne jest zrozumienie sposobu odnajdywania dodatkowych informacji związanych z diagnostyką i rozwiązywaniem problemów w celu szybkiego rozwiązania problemu, zanim stanie się on poważny.
Jeśli dla serwera obsługującego urząd certyfikacji lub obiekt odpowiadający w trybie online występuje ostrzeżenie lub poważny błąd, należy przejrzeć zdarzenia zarejestrowane w Podglądzie zdarzeń na tym komputerze, aby uzyskać dodatkowe informacje, które mogą się przyczynić do lepszego zdiagnozowania i szybszego rozwiązania problemu.
Do rozwiązywania problemów związanych z urzędem certyfikacji, dotyczących na przykład połączenia z bieżącą listą odwołania certyfikatów (CRL, certificate revocation list), służy przystawka Urząd certyfikacji.
Do rozwiązywania problemów związanych z obiektem odpowiadającym w trybie online, takich jak poprawianie błędnej konfiguracji odwołania, służy przystawka Obiekt odpowiadający w trybie online.
Jeśli przystawka Infrastruktura PKI przedsiębiorstwa wskazuje, że jeden lub więcej certyfikatów urzędów certyfikacji niedługo wygaśnie, należy ponownie wydać lub odnowić te certyfikaty za pomocą przystawki Certyfikaty.
Dodatkowe informacje o wielu problemach związanych z infrastrukturą PKI można uzyskać, włączając diagnostykę CryptoAPI 2.0.
Aby wykonać tę procedurę, użytkownik musi być administratorem lokalnym.
Włączanie zaawansowanej diagnostyki CryptoAPI 2.0 |
Kliknij przycisk Start, wskaż polecenie Wszystkie programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Podgląd zdarzeń.
Rozwiń foldery Dziennik aplikacji i usług, Microsoft i Windows.
Otwórz folder CAPI2, kliknij prawym przyciskiem myszy pozycję Działa, a następnie kliknij polecenie Włącz dziennik.
Jeśli dziennik zawiera dane, przed odtworzeniem problemu kliknij prawym przyciskiem myszy pozycję Działa, a następnie kliknij polecenie Wyczyść dziennik. W ten sposób w zapisanym dzienniku zostaną zebrane tylko dane związane ze scenariuszem problemu.
Otwórz konsolę przystawki Usługi, kliknij prawym przyciskiem myszy pozycję Usługi certyfikatów w usłudze Active Directory, a następnie kliknij polecenie Uruchom ponownie.
Po zebraniu danych zdarzeń zapisz plik dziennika, klikając pozycję Działa, klikając polecenie Zapisz zdarzenia jako i wpisując nazwę pliku zdarzenia. Plik dziennika można zapisać w formacie evtx (który można otworzyć za pomocą Podglądu zdarzeń) lub w formacie xml.
Uwaga | |
Domyślny maksymalny rozmiar pliku dziennika zdarzeń wynosi 1 MB. W przypadku diagnostyki CryptoAPI 2.0 rozmiar dziennika może szybko rosnąć. Zalecane jest zwiększenie maksymalnego rozmiaru pliku dziennika do 4 MB w celu przechwycenia istotnych zdarzeń. Aby zwiększyć maksymalny rozmiar dziennika, kliknij prawym przyciskiem myszy pozycję Działa, a następnie kliknij polecenie Właściwości. We właściwościach dziennika zwiększ maksymalny rozmiar dziennika. |
Aby uzyskać więcej informacji o diagnostyce CryptoAPI 2.0, zobacz dokumentację dotyczącą rozwiązywania problemów z infrastrukturą PKI w systemie Windows Vista (
Aby uzyskać dodatkowe informacje o rozwiązywaniu problemów z urzędami certyfikacji, listami CRL, dostępem do certyfikatów i obiektami odpowiadającymi w trybie online, zobacz stronę poświęconą usługom certyfikatów w usłudze Active Directory (Active Directory Certificate Services) (