A Vállalati nyilvános kulcsú infrastruktúra eszköz elsősorban figyelésre szolgál. Figyelőeszközként a rendszergazda gyakran itt fedezi fel elsőként a nyilvános kulcsú infrastruktúrával kapcsolatos hibát vagy hibalehetőséget. Ezért fontos megismerni, hogyan kaphat a diagnosztizálással és a hibaelhárítással kapcsolatos további információt annak érdekében, hogy a hibát azonnal megoldhassa, mielőtt az komolyabb problémát okoz.
Ha a hitelesítésszolgáltatót vagy online válaszadót üzemeltető kiszolgálón figyelmeztetés vagy súlyos hiba jelentkezik, a probléma diagnosztizálásával kapcsolatos további információt a számítógép eseménynaplójában talál.
A hitelesítésszolgáltatóval (például az aktuális tanúsítvány-visszavonási listához való csatlakozással) kapcsolatos hibák esetén használja a Hitelesítésszolgáltató beépülő modult a probléma megoldásához.
Az online válaszadóval kapcsolatos hibák esetében az Online válaszadó beépülő modul használatával hajthat végre például a visszavonás beállítási problémájának megoldását célzó feladatot.
Ha a vállalati nyilvános kulcsú infrastruktúra azt jelzi, hogy legalább egy hitelesítésszolgáltatói tanúsítvány hamarosan lejár, a Tanúsítványkezelő beépülő modul használatával bocsássa ki ismét vagy újítsa meg a tanúsítványokat.
A CryptoAPI 2.0 diagnosztikai eszköz engedélyezésével további információt kaphat számos, a nyilvános kulcsú infrastruktúrával kapcsolatos hibára vonatkozóan.
Az eljárás végrehajtásához helyi rendszergazdának kell lennie.
 | A CryptoAPI 2.0 diagnosztikai eszköz engedélyezése |
Kattintson a Start gombra, mutasson a Minden program, majd a Felügyeleti eszközök pontra, végül kattintson az Eseménynapló parancsra.
Bontsa ki az Alkalmazás- és szolgáltatásnaplók, a Microsoft, majd a Windows mappát.
Nyissa meg a CAPI2 mappát, kattintson a jobb gombbal az Operational elemre, majd kattintson a Naplózás engedélyezése parancsra.
Ha a naplóban adatok találhatók az előtt, hogy a hiba ismét jelentkezik, kattintson a jobb gombbal az Operational elemre, majd kattintson a Napló törlése parancsra. Így a rendszer csak az adott hibával kapcsolatos adatokat gyűjti össze a mentett naplóból.
Nyissa meg a Szolgáltatások beépülő modult, kattintson a jobb gombbal az Active Directory tanúsítványszolgáltatások elemre, majd kattintson az Újraindítás parancsra.
Miután összegyűjtötte az esemény adatait, mentse a naplófájlt (kattintson a jobb gombbal az Operational elemre, kattintson az Események mentése másként parancsra, és adja meg az eseményfájl nevét). A naplófájlt .evtx formátumban (ez az eseménynaplóban megnyitható) és .xml formátumban is mentheti.
 | Megjegyzés |
|
Az eseménynapló maximális mérete alapértelmezés szerint 1 MB. A CryptoAPI 2.0 eszköz esetében a napló mérete gyorsan nőhet, ezért javasolt a napló maximális méretét legalább 4 MB-ra módosítani az események rögzítéséhez. A napló maximális méretének növeléséhez kattintson a jobb gombbal az Operational elemre, majd kattintson a Tulajdonságok parancsra. A napló tulajdonságai között növelje a napló maximális méretét. |
A CryptoAPI 2.0 eszközzel kapcsolatos további információt A nyilvános kulcsú infrastruktúrával kapcsolatos hibák elhárítása a Windows Vista rendszerben (
A hitelesítésszolgáltatókkal, a visszavont tanúsítványok listájával, a kibocsátó adatainak terjesztési pontjával és az online válaszadókkal kapcsolatos problémák elhárításáról és megoldásáról az Active Directory tanúsítványszolgáltatások című témakörben (