エンタープライズ PKI スナップインの左側のウィンドウ (コンソール ツリー) には、組織内の公開キー基盤 (PKI) とエンタープライズ証明機関 (CA) のツリー ビューが表示されます。
コンソール ツリーで特定の PKI を選択すると、詳細ウィンドウに PKI 全体の状態が表示されます。すべてが適切に構成され正常に機能している場合には [OK] が、注意が必要な問題がある場合は [エラー] が表示されます。
コンソール ツリーで特定の CA を選択すると、以下の項目が使用可能、有効期限切れ間近、使用不可であるかどうかを含め、エラー状態の発生元を識別するために使用可能な追加情報が表示されます。
-
CA 証明書
-
機関情報アクセス (AIA) の場所
-
証明書失効リスト (CRL) 配布ポイント
-
Delta CRL 配布ポイント
コンソール ツリーで PKI の名前を右クリックすることで、その階層内にある CA の以下のコンポーネントに対していつ警告を表示するかを構成することができます。
コンポーネント | 説明 |
---|---|
次の期間内に有効期限が切れる場合、証明書の状態を [期限切れ間近] に設定する |
CA の証明書が有効期限切れとなる前に警告を表示する日数です。 |
次の期間内に有効期限が切れる場合、CRL の状態を [期限切れ間近] に設定する |
CRL が有効期限切れとなる前に警告を表示する日数または時間です。 |
次の期間内に有効期限が切れる場合、Delta CRL の状態を [期限切れ間近] に設定する |
Delta CRL が有効期限切れとなる前に警告を表示する日数または時間です。 |
この手順を実行するためには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
PKI の警告のオプションを変更するには |
エンタープライズ PKI スナップインを開きます。
コンソール ツリーで、[エンタープライズ PKI] を右クリックします。
[オプション] をクリックします。
CA 証明書、CRL、および Delta CRL に対して表示される日数または時間を確認および変更します。
[OK] をクリックします。
[操作] メニューの [最新の情報に更新] をクリックします。