Företags-PKI är i första hand ett övervakningsverktyg. Det är därför ofta den plats där administratören först upptäcker potentiella problem i infrastrukturen för offentliga nycklar (PKI). Av den anledningen är det viktigt att känna till var mer identifierings- och felsökningsinformation finns för att kunna åtgärda problemet omedelbart innan det förvärras.

Om en varning eller allvarligt fel visas på en server som är värd för en certifikatutfärdare eller onlinesvarare, bör du granska händelserna som loggats i Loggboken på den datorn, och där få mer hjälp för att komma till rätta med problemet.

Om du har problem med certifikatutfärdare, t.ex. att ansluta till en aktuell lista över återkallade certifikat, kan du rätta till problemet med hjälp av snapin-modulen Certifikatutfärdare.

Om du har problem med onlinesvarare kan du använda snapin-modulen Onlinesvarare för att åtgärda problem med exempelvis konfigurationen av återkallade certifikat.

Om Företags-PKI visar att eller fler certifikatutfärdarcertifikat håller på att gå ut, kan du använda snapin-modulen Certifikat för att återutfärda eller förnya certifikaten.

Du kan aktivera CryptoAPI 2.0-diagnostik för att få mer information om många PKI-relaterade frågor.

Du måste vara lokal administratör för att göra detta.

Aktivera avancerad CryptoAPI 2.0-diagnostik

  1. Klicka på Start och peka på Alla program. Peka på Administrationsverktyg och klicka sedan på Loggboken.

  2. Öppna mapparna Program- och tjänstloggar, Microsoft och Windows.

  3. Öppna mappen CAPI2 högerklicka på Drift och klicka på Aktivera loggning.

  4. Om det finns data i loggfien innan du återskapar ett problem, högerklickar du på Drift och klickar på Rensa loggen. Då samlas bara de data in från den sparade loggen som är relevanta för problemet.

  5. Öppna snapin-modulen Tjänster, högerklicka på Active Directory-certifikattjänster och klicka på Starta om.

  6. När du har samlat in händelsedata sparar du loggfilen genom att högerklicka på Drift, klicka på Spara och skriver ett namn på händelsefilen. Du kan spara loggfilen i .evtx-format (som kan öppnas via Loggboken) eller i .xml-format.
OBS

Den maximala standardstorleken för händelseloggen är 1 MB. För CryptoAPI 2.0-diagnostik kan loggfilen snabbt öka i storlek. Den maximala loggstorleken bör därför ökas till minst 4 MB. Du ökar den maximala loggstorleken genom att högerklicka på Drift och sedan klicka på Egenskaper. Öka maxstorleken i loggegenskaperna.

Mer information om CryptoAPI 2.0-diagnostik finns i avsnittet om felsökning av PKI-problem i Windows Vista (https://go.microsoft.com/fwlink/?LinkId=89570 (sidan kan vara på engelska)).

Mer information om felsökning och problemlösning för certifikatutfärdare, listor över återkallade certifikat, certifikatåtkomst och onlinesvarare finns i avsnittet om felsökning av Active Directory-certifikattjänster (https://go.microsoft.com/fwlink/?LinkId=89215 (sidan kan vara på engelska)).

Innehåll