Enterprise PKI is hoofdzakelijk een programma voor bewaking. Als bewakingsprogramma kan het veelal de eerste locatie zijn waarop een beheerder een probleem of potentieel probleem vaststelt met de PKI (Public Key Infrastructure of openbare-sleutelinfrastructuur). Het is daarom van belang dat u begrijpt hoe u aanvullende gegevens voor diagnose en probleemoplossing kunt vinden om het probleem snel op te lossen voordat het mogelijk ernstiger wordt.
Als een waarschuwing of een ernstige fout wordt aangeduid op een server die als host optreedt voor een CA (certificeringsinstantie) of een onlineresponder, moet u de gebeurtenissen controleren die zijn vastgelegd in Logboeken op de betreffende computer op aanvullende informatie die u kan helpen bij het analyseren en oplossen van het probleem.
Voor problemen in verband met CA's, zoals problemen bij het maken van verbindingen met een huidige certificaatintrekkingslijst (CRL), moet u de module Certificeringsinstantie gebruiken om het probleem op te lossen.
Voor problemen met onlineresponders kunt u de module Onlineresponder gebruiken voor het uitvoeren van taken zoals het oplossen van problemen met intrekkingsinstellingen.
Als in Enterprise PKI wordt aangeduid dat een of meer CA-certificaten op het punt staan om te verlopen, moet u de module Certificaten gebruiken om deze certificaten opnieuw uit te geven of te verlengen.
U kunt CryptoAPI 2.0 Diagnostics inschakelen om meer informatie te verkrijgen over veel problemen in verband met PKI's.
U moet lid zijn van de lokale groep Administrators voor het uitvoeren van deze procedure.
Geavanceerde diagnose met CryptoAPI 2.0 inschakelen |
Klik op Start, wijs Alle programma's en Systeembeheer aan en klik vervolgens op Logboeken.
Vouw de mappen Logboeken Toepassingen en Services, Microsoft, en Windows uit.
Open de map CAPI2, klik met de rechtermuisknop op Operationeel en klik op Logboek inschakelen.
Klik met de rechtermuisknop op Operationeel en klik op Logboek wissen als er gegevens aanwezig zijn in het logboek voordat u het probleem reproduceert. Hiermee zorgt u ervoor dat alleen gegevens in verband met het probleemscenario worden verzameld uit het opgeslagen logboek.
Open de console van de module Services, klik met de rechtermuisknop op Active Directory Certificate Services en klik vervolgens op Opnieuw starten.
Sla het logboekbestand na het verzamelen van de gebeurtenisgegevens op door met de rechtersmuisknop te klikken op Operationeel, op Gebeurtenissen opslaan als te klikken en een naam te typen voor het gebeurtenisbestand. U kunt het logboekbestand opslaan in de indeling .EVTX (die u kunt openen in Logboeken) of als .XML.
Opmerking | |
De maximale standaardgrootte voor het gebeurtenislogboek is 1 MB. Voor CryptoAPI 2.0 Diagnostics kan het logboek al snel zeer groot worden. Het wordt aangeraden om de maximale logboekgrootte te verhogen tot ten minste 4 MB voor het vastleggen van relevante gebeurtenissen. Als u de maximale logboekgrootte wilt wijzigen, klikt u met de rechtermuisknop op Operationeel en klikt u op Eigenschappen. Verhoog de maximale logboekgrootte in de logboekeigenschappen. |
Zie het onderwerp over het oplossen van problemen met PKI op Windows Vista (
Zie 'Active Directory Certificate Services' (