Infrastruttura a chiave pubblica dell'organizzazione è principalmente uno strumento di monitoraggio. In quanto tale, spesso è il primo strumento con cui un amministratore rileva un problema o un potenziale problema relativo all'infrastruttura a chiave pubblica (PKI). È pertanto importante conoscere le modalità per reperire ulteriori informazioni per la diagnosi e la risoluzione dei problemi prima che questi diventino potenzialmente più seri.

Se viene rilevato un errore grave su un server che ospita una Autorità di certificazione (CA) o Risponditore in linea, è necessario esaminare gli eventi registrati nel Visualizzatore eventi in tale computer per ottenere ulteriori informazioni che consentano di diagnosticare e risolvere il problema.

Per problemi relativi alle CA, ad esempio difficoltà di connessione a un elenco di revoche dei certificati (CRL) corrente, è possibile correggere il problema utilizzando lo snap-in Autorità di certificazione.

Per problemi relativi a Risponditore in linea, è possibile utilizzare lo snap-in Risponditore in linea per eseguire attività come la correzione dei problemi di configurazione delle revoche.

Se Infrastruttura a chiave pubblica dell'organizzazione indica che uno o più certificati CA sono prossimi alla scadenza, è possibile utilizzare lo snap-in Certificati per rilasciare di nuovo o rinnovare tali certificati.

È possibile attivare la diagnostica CryptoAPI 2.0 per ottenere ulteriori informazioni su numerosi problemi correlati alla PKI.

Per poter completare questa procedura, è necessario essere un amministratore locale.

Per attivare la diagnostica CryptoAPI 2.0 avanzata
  1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Strumenti di amministrazione e quindi Visualizzatore eventi.

  2. Espandere le cartelle Registri applicazioni e servizi, Microsoft e Windows.

  3. Aprire la cartella CAPI2, fare clic con il pulsante destro del mouse su Operativo e scegliere Attiva registro.

  4. Se il registro contiene dati prima che un problema venga riprodotto, fare clic con il pulsante destro del mouse su Operativo e scegliere Cancella registro. In tal modo verranno raccolti nel registro salvato soltanto i dati attinenti allo scenario del problema.

  5. Aprire lo snap-in Servizi, fare clic con il pulsante destro del mouse su Servizi certificati Active Directory e scegliere Riavvia.

  6. Dopo aver raccolto i dati relativi all'evento, fare clic con il pulsante destro del mouse su Operativo, scegliere Salva eventi con nome e infine digitare un nome per il file dell'evento per salvare il file di registro. È possibile salvare il file di registro con estensione evtx (per aprirlo in Visualizzatore eventi) o con estensione xml.

Nota

La dimensione massima predefinita per il registro eventi è di 1 MB. Nel caso della diagnostica CryptoAPI 2.0, la dimensione del registro può aumentare rapidamente ed è pertanto consigliabile aumentare la dimensione massima del registro ad almeno 4 MB per acquisire gli eventi da analizzare. Per aumentare la dimensione massima del registro, fare clic con il pulsante destro del mouse su Operativo e quindi scegliere Proprietà. Nelle proprietà del registro aumentare la dimensione massima del registro.

Per ulteriori informazioni sulla diagnostica CryptoAPI 2.0, vedere la pagina relativa alla risoluzione dei problemi PKI in Windows Vista all'indirizzo https://go.microsoft.com/fwlink/?LinkId=89570

Per ulteriori informazioni sulla risoluzione dei problemi relativi alle Autorità di certificazione (CA), agli elenchi CRL, all'accesso ai certificati e ai risponditori online, vedere la pagina relativa a Servizi certificati Active Directory all'indirizzo https://go.microsoft.com/fwlink/?LinkId=89215.