Sie können verschiedene Ereignisse hinsichtlich der Verwaltung und den Aktivitäten einer Zertifizierungsstelle (Certification Authority, CA) überwachen:
-
Sichern und Wiederherstellen der Zertifizierungsstellendatenbank
-
Ändern der Zertifizierungsstellenkonfiguration
-
Ändern von Sicherheitseinstellungen der Zertifizierungsstelle
-
Ausstellen und Verwalten von Zertifikatanforderungen
-
Sperren von Zertifikaten und Veröffentlichen von Zertifikatsperrlisten (Certificate Revocation Lists, CRLs)
-
Speichern und Abrufen archivierter Schlüssel
-
Starten und Beenden von Active Directory-Zertifikatdiensten (Active Directory Certificate Services, AD CS)
Sie müssen als Zertifizierungsstellenadministrator oder Zertifizierungsstellenprüfer angemeldet sein, um dieses Verfahren ausführen zu können. Der Zertifizierungsstellenprüfer muss dieses Verfahren ausführen, wenn die Zertifizierungsstelle für das Erzwingen der rollenbasierten Verwaltung konfiguriert wurde. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.
So konfigurieren Sie die Ereignisüberwachung für Zertifizierungsstellen |
Öffnen Sie das Zertifizierungsstellen-Snap-In.
Klicken Sie in der Konsolenstruktur auf den Namen der Zertifizierungsstelle.
Klicken Sie im Menü Aktion auf Eigenschaften.
Klicken Sie auf der Registerkarte Überwachung auf die zu überwachenden Ereignisse, und klicken Sie dann auf OK.
Zeigen Sie im Menü Aktion auf Alle Aufgaben, und klicken Sie dann auf Dienst beenden.
Zeigen Sie im Menü Aktion auf Alle Aufgaben, und klicken Sie dann auf Dienst starten.
Weitere Überlegungen
-
Wenn Sie Ereignisse überwachen möchten, muss der Computer auch für die Überwachung von Objektzugriffsversuchen konfiguriert werden. Die Optionen der Überwachungsrichtlinie können in der lokalen Gruppenrichtlinie oder der Domänenrichtlinie unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien angezeigt und verwaltet werden.