A Enterprise PKI é, principalmente, uma ferramenta de monitoração. Como uma ferramenta de monitoração, ela pode ser o primeiro lugar em que um administrador observe um problema ou possível problema na infraestrutura de chave pública (PKI). Portanto, é importante entender como encontrar informações adicionais sobre diagnóstico e soluções para corrigir o problema prontamente antes que ele se torne potencialmente mais grave.

Se um aviso ou erro grave for indicado em um servidor que hospede uma autoridade de certificação ou Respondente Online, você deve verificar os eventos registrados em Visualizador de Eventos neste computador para obter informações adicionais que possam ajudá-lo a diagnosticar e corrigir o problema.

Para questões relacionadas a autoridades de certificação, como problemas para se conectar a uma lista de certificados revogados (CRL) atual, use o snap-in Autoridade de Certificação para corrigir o problema.

Para questões relacionadas ao Respondente Online, você pode usar o snap-in Respondente Online para realizar tarefas como corrigir problemas de configuração de revogação.

Se a Enterprise PKI indicar que um ou mais certificados de autoridade de certificação estão para expirar, use o snap-in de certificados para emitir novamente ou renovar esses certificados.

Você pode habilitar o diagnóstico CryptoAPI 2.0 para obter mais informações sobre muitos problemas relacionados à PKI.

Você deve ser um administrador local para concluir este procedimento.

Para habilitar o diagnóstico avançado CryptoAPI 2.0
  1. Clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas Administrativas e clique em Visualizador de Eventos.

  2. Expanda as pastas Logs de Serviços e de Aplicativos, Microsoft e Windows.

  3. Abra a pasta CAPI2, clique com o botão direito do mouse em Operacional e clique em Habilitar Log.

  4. Se houver dados presentes no log antes de você reproduzir um problema, clique com o botão direito do mouse em Operacional e clique em Limpar Log. Isso permite que somente os dados relevantes ao cenário do problema sejam coletados do log salvo.

  5. Abra o console do snap-in Serviços, clique com o botão direito em Serviços de Certificados do Active Directory e clique em Reiniciar.

  6. Depois de coletar os dados do evento, salve o arquivo de log clicando com o botão direito do mouse em Operacional, clicando em Salvar Eventos como e digitando um nome para o arquivo do evento. O arquivo de log pode ser salvo no formato .evtx (que pode ser aberto através de Visualizador de Eventos) ou no formato .xml.

Observação

O tamanho máximo padrão do log de evento é 1 MB. Para o diagnóstico CryptoAPI 2.0, o log pode aumentar de tamanho rapidamente e é recomendável aumentar o tamanho máximo do log para pelo menos 4 MB para capturar eventos relevantes. Para aumentar o tamanho máximo do log, clique com o botão direito do mouse em Operacional e, em seguida, em Propriedades. Nas propriedades do log, aumente o tamanho máximo do log.

Para obter mais informações sobre o diagnóstico CryptoAPI 2.0, consulte a solução de problemas da PKI no Windows Vista (https://go.microsoft.com/fwlink/?LinkId=89570).

Para obter mais informações sobre solução de problemas com autoridades de certificação, CRLs, acesso a certificados e Respondentes Online, consulte Serviços de Certificados do Active Directory (https://go.microsoft.com/fwlink/?LinkId=89215 [a página pode estar em inglês] ).