Modul snap-in Infrastruktura veřejných klíčů rozlehlé sítě je primárně určen jako nástroj pro sledování. Tento nástroj často může být prvním místem, kde správce zaznamená problém nebo možnost vzniku problému s infrastrukturou veřejných klíčů (PKI). Kvůli rychlému odstranění problému ještě předtím, než jeho závažnost vzroste, je důležité porozumět způsobu získávání dalších informací týkajících se diagnózy a odstraňování potíží.
Jestliže server hostující certifikační autoritu nebo online odpovídající zařízení signalizuje upozornění nebo závažnou chybu, měli byste prozkoumat události zapsané v Prohlížeči událostí a získat tak další informace, které mohou pomoci s diagnózou a řešením problému.
Jedná-li se o problémy související s certifikační autoritou, jako jsou potíže s připojením aktuálního seznamu odvolaných certifikátů (CRL), použijte k řešení modul snap-in Certifikační autorita.
Jedná-li se o problémy související s online odpovídajícím zařízením, můžete použít modul snap-in Online odpovídající zařízení, s jehož pomocí lze provádět úkoly, jako je odstraňování potíží s konfigurací odvolání.
Jestliže modul snap-in Infrastruktura veřejných klíčů rozlehlé sítě signalizuje, že se blíží konec platnosti jednoho nebo několika certifikátů certifikační autority, použijte modul snap-in Certifikáty k opakovanému vydání nebo obnovení těchto certifikátů.
Chcete-li získat další informace o potížích souvisejících s infrastrukturou veřejných klíčů, můžete povolit diagnostiku pomocí rozhraní CryptoAPI 2.0.
K dokončení tohoto postupu musíte mít oprávnění místního správce.
 | Povolení rozšířené diagnostiky pomocí rozhraní CryptoAPI 2.0 |
Klikněte na příkaz Start, přejděte na příkaz Všechny programy, na položku Nástroje pro správu a pak klikněte na položku Prohlížeč událostí.
Rozbalte složky Protokoly aplikací a služeb, Microsoft a Windows.
Otevřete složku CAPI2, klikněte pravým tlačítkem na položku Operational (Provozní) a klikněte na příkaz Povolit protokol.
Jsou-li předtím, než se pokusíte o simulaci problému, v protokolu nějaká data, klikněte pravým tlačítkem na položku Operational (Provozní) a potom na příkaz Vymazat protokol. Tím zajistíte, že se do protokolu budou shromažďovat pouze data, která se týkají scénáře problému.
Spusťte konzolu modulu snap-in Služby, pravým tlačítkem klikněte na položku Služba AD CS (Active Directory Certificate Services) a potom klikněte na příkaz Restartovat.
Poté, co jste shromáždili data o události, uložte soubor s protokolem kliknutím pravým tlačítkem myši na položku Operational (Provozní), kliknutím na příkaz Uložit události jako a zadáním názvu. Soubor s protokolem můžete uložit ve formátu souboru .evtx (který je možné otevřít v Prohlížeči událostí) nebo ve formátu souboru .xml.
 | Poznámka |
|
Výchozí maximální velikost protokolu událostí je 1 MB Při použití diagnostického rozhraní CryptoAPI 2.0 se může velikost protokolu rychle zvětšit. Proto se doporučuje zvětšit jeho maximální velikost aspoň na 4 MB, aby bylo možné zaznamenat relevantní události. Chcete-li zvýšit maximální velikost protokolu, klikněte pravým tlačítkem myši na položku Operační a potom klikněte na položku Vlastnosti. Ve vlastnostech protokolu zvyšte jeho maximální velikost. |
Další informace o diagnostice pomocí rozhraní CryptoAPI 2.0 naleznete v tématu Poradce při potížích s infrastrukturou veřejných klíčů v systému Windows Vista (
Další informace o řešení problémů s certifikačními autoritami, seznamy odvolaných certifikátů, přístupem k certifikátům a online respondéry naleznete v článku týkajícím se služby AD CS (Active Directory Certificate Services) (