エンタープライズ PKI は、主に監視を行うためのツールです。多くの場合、管理者はこの監視ツールを使用することで、公開キー基盤 (PKI) の問題や潜在的な問題を初めて確認することができます。したがって、問題が深刻になる前に直ちに修正するには、詳しい診断情報とトラブルシューティング情報を見つける方法を理解することが重要になります。
証明機関 (CA) またはオンライン レスポンダーをホストしているサーバー上で警告や重大なエラーが発生した場合、そのコンピューター上のイベント ビューアーに記録されているイベントで、問題の診断や修正に役立つ補足情報を調べる必要があります。
最新の証明書失効リスト (CRL) への接続の問題など、CA に関連する問題については、証明機関スナップインを使用して問題を修正します。
オンライン レスポンダー関連の問題については、オンライン レスポンダー スナップインを使用して、失効の構成に関する問題の修正などのタスクを実行します。
エンタープライズ PKI が、1 つ以上の CA の証明書の有効期限が切れようとしていることを示している場合、証明書スナップインを使用して再発行するか、これらの証明書の期限を延長します。
CryptoAPI 2.0 の診断機能を有効にして、多数の PKI 関連の問題に関する詳細情報を取得できます。
この手順を実行するには、ローカルの管理者権限が必要です。
 | CryptoAPI 2.0 の高度な診断機能を有効にするには |
[スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール] の順にポイントして、[イベント ビューアー] をクリックします。
[アプリケーションとサービス ログ]、[Microsoft]、および [Windows] の各フォルダーを展開します。
[CAPI2] フォルダーを開き、[稼働中] を右クリックし、[ログの有効化] をクリックします。
問題を再現する前にログにデータが存在する場合は、[稼働中] を右クリックし、[ログの消去] をクリックします。これにより、保存されたログから、問題のあるシナリオに関係するデータだけを収集できます。
サービス スナップイン コンソールを開き、[Active Directory 証明書サービス] を右クリックして、[再起動] をクリックします。
イベント データを収集したら、[稼働中] を右クリックし、[イベントに名前を付けて保存] をクリックしてログ ファイルを保存し、イベント ファイルの名前を入力します。ログ ファイルは .evtx 形式 (イベント ビューアーで開くことができます) または .xml 形式で保存できます。
 | 注 |
|
イベント ログの既定の最大サイズは 1 MB です。CryptoAPI 2.0 の診断機能ではログがすぐに大きくなるため、関連するイベントを取得するために、最大ログ サイズを少なくとも 4 MB に増やす必要があります。最大ログ サイズを増やすには、[稼働中] を右クリックし、[プロパティ] をクリックします。ログのプロパティで、最大ログ サイズを増やします。 |
CryptoAPI 2.0 の診断機能の詳細については、Windows Vista における PKI の問題のトラブルシューティングに関するページ (英語の可能性あり) (
CA、CRL、証明書アクセス、およびオンライン レスポンダーに関する問題のトラブルシューティングと解決の詳細については、Active Directory 証明書サービスに関するページ (英語の可能性あり) (