Enterprise PKI es básicamente una herramienta de supervisión. Como herramienta de supervisión, a menudo es el primer lugar donde un administrador percibe un problema o un posible problema de la infraestructura de clave pública (PKI). Por tanto, es importante comprender cómo se busca información adicional de diagnóstico y solución de problemas para solucionar el problema rápidamente antes de que pueda agravarse.
Si se indica una advertencia o un error grave en un servidor que hospeda una entidad de certificación (CA) o un Respondedor en línea, debe examinar los eventos registrados en el Visor de eventos de aquel equipo para obtener información adicional que le sirva de ayuda para diagnosticar y solucionar el problema.
Ante problemas relacionados con CA, como por ejemplo problemas para conectar a una lista de revocación de certificados (CRL) actual, use el complemento Entidad de certificación para solucionar el problema.
Ante problemas relacionados con el Respondedor en línea, puede usar el complemento Respondedor en línea para realizar tareas como corregir problemas de configuración de revocación.
Si Enterprise PKI indica que uno o más certificados de CA están a punto de caducar, use el complemento Certificados para volver a emitir o renovar los certificados.
Puede habilitar los diagnósticos de CryptoAPI 2.0 para obtener más información acerca de muchos problemas relacionados con PKI.
Para completar este procedimiento debe ser un administrador local.
Para habilitar los diagnósticos avanzados de CryptoAPI 2.0 |
Haga clic en Inicio, seleccione Todos los programas y Herramientas administrativas y, a continuación, haga clic en Visor de eventos.
Expanda las carpetas Registros de aplicaciones y servicios, Microsoft y Windows.
Abra la carpeta CAPI2, haga clic con el botón secundario en Operativo y haga clic en Habilitar registro.
Si existen datos en el registro antes de reproducir un problema, haga clic con el botón secundario en Operativo y haga clic en Vaciar registro. Esto permite recopilar del registro guardado únicamente los datos relevantes para el escenario del problema.
Abra la consola del complemento Servicios, haga clic con el botón secundario en Servicios de certificados de Active Directory y haga clic en Reiniciar.
Después de recopilar datos de eventos, para guardar el archivo de registro, haga clic con el botón secundario en Operativo, haga clic en Guardar eventos como y escriba un nombre para el archivo de eventos. Puede guardar el archivo de registro en el formato .evtx (que se abrirá con el Visor de eventos) o en formato .xml.
Nota | |
El tamaño máximo predeterminado del registro de eventos es de 1 MB. Para los diagnósticos de CryptoAPI 2.0, el registro puede aumentar de tamaño rápidamente y se recomienda aumentar el tamaño máximo de registro en, como mínimo, 4 MB para capturar los eventos relevantes. Para aumentar el tamaño de registro máximo, haga clic con el botón secundario en Operativo y, a continuación, haga clic en Propiedades. En las propiedades del registro, aumente el tamaño máximo del registro. |
Para obtener más información acerca de los diagnósticos de CryptoAPI 2.0, consulte la sección de solución de problemas de PKI en Windows Vista (
Para obtener más información acerca de la solución de problemas de CA, CRL, acceso a certificados y Respondedores en línea, vea el tema acerca de los Servicios de certificados de Active Directory en