Le composant logiciel enfichable PKI d’entreprise est avant tout un outil d’analyse. En tant que tel, il risque d’être souvent le premier endroit où un administrateur va remarquer un problème ou un problème potentiel relatif à l’infrastructure à clé publique (PKI). Par conséquent, il est important de savoir comment trouver des informations de diagnostic et de dépannage supplémentaires pour pouvoir corriger rapidement le problème avant qu’il ne s’aggrave.

Si un avertissement ou une erreur grave se produit sur un serveur hébergeant une autorité de certification ou un répondeur en ligne, examinez les événements enregistrés dans l’Observateur d’événements sur cet ordinateur afin d’obtenir des informations supplémentaires qui peuvent vous aider à diagnostiquer et à corriger le problème.

Pour les problèmes liés aux autorités de certification, tels que les problèmes de connexion à une liste de révocation de certificats (CRL) active, utilisez le composant logiciel enfichable Autorité de certification pour la résolution des problèmes.

Pour les problèmes liés au répondeur en ligne, vous pouvez utiliser le composant logiciel enfichable Répondeur en ligne, par exemple pour corriger les problèmes de configuration de révocation.

Si le composant PKI d’entreprise indique qu’un ou plusieurs certificats d’autorité de certification sont sur le point d’expirer, utilisez le composant logiciel enfichable Certificats pour réémettre ou renouveler ces certificats.

Vous pouvez activer les diagnostics CryptoAPI 2.0 pour obtenir plus d’informations sur de nombreux problèmes liés aux infrastructures à clé publique.

Pour mener à bien cette procédure, vous devez être un administrateur local.

Pour activer des diagnostics CryptoAPI 2.0 avancés
  1. Cliquez sur Démarrer, pointez sur Tous les programmes et sur Outils d’administration, puis cliquez sur Observateur d’événements.

  2. Développez les dossiers Journaux des applications et des services, Microsoft et Windows.

  3. Ouvrez le dossier CAPI2, cliquez avec le bouton droit sur Opérationnel, puis cliquez sur Activer le journal.

  4. S’il y a des données dans le journal avant que vous ne reproduisiez le problème, cliquez avec le bouton droit sur Opérationnel, puis cliquez sur Effacer le journal. Ainsi, seules les données concernant le problème en question seront collectées dans le journal enregistré.

  5. Ouvrez la console du composant logiciel enfichable Services, cliquez avec le bouton droit sur Services de certificats Active Directory, puis cliquez sur Redémarrer.

  6. Une fois que vous avez collecté des données d’événement, enregistrez le fichier journal en cliquant avec le bouton droit sur Opérationnel, en cliquant sur Enregistrer les événements sous et en tapant un nom pour le fichier d’événements. Vous pouvez enregistrer le fichier journal au format .evtx (qui peut être ouvert dans l’Observateur d’événements) ou au format .xml.

Remarques

La taille maximale du journal des événements est par défaut de 1 Mo. Pour les diagnostics CryptoAPI 2.0, le journal peut grossir rapidement donc il est recommandé d’augmenter la taille maximale du journal jusqu’à au moins 4 Mo pour capturer les événements utiles. Pour augmenter la taille maximale du journal, cliquez avec le bouton droit sur Opérationnel, puis cliquez sur Propriétés. Dans les propriétés du journal, augmentez la taille maximale du journal.

Pour plus d’informations sur les diagnostics CryptoAPI 2.0, voir la rubrique consacrée à la résolution des problèmes d’infrastructure à clé publique sur Windows Vista (https://go.microsoft.com/fwlink/?LinkId=89570) (éventuellement en anglais).

Pour plus d’informations sur le dépannage et la résolution des problèmes d’autorité de certification, de liste de révocation de certificats, d’accès aux certificats et de répondeur en ligne, voir la rubrique consacrée aux services de certificats Active Directory (https://go.microsoft.com/fwlink/?LinkId=89215) (éventuellement en anglais).