A PKI de Empresa é principalmente uma ferramenta de monitorização. Como ferramenta de monitorização, muitas vezes, pode ser o primeiro sítio onde um administrador repara num problema ou potencial problema da infra-estrutura de chaves públicas (PKI). Como tal, é importante compreender como descobrir informação adicional de diagnóstico e resolução de problemas para poder corrigir o problema de imediato, antes de se tornar potencialmente mais grave.

Se for indicado um aviso ou um erro grave num servidor que aloja uma autoridade de certificação (AC) ou um Dispositivo de Resposta Online, deverá examinar os eventos registados no Visualizador de Eventos nesse computador, para saber mais informações que o podem ajudar a diagnosticar e corrigir o problema.

No caso de problemas relacionados com a AC, como por exemplo, problemas de ligação a uma lista de revogação de certificados (CRL) actual, utilize o snap-in de Autoridade de Certificação para efectuar as correcções.

No caso de problemas relacionados com o Dispositivo de Resposta Online, pode utilizar o snap-in de Dispositivo de Resposta Online para efectuar tarefas como a correcção de problemas de configuração de revogação.

Se a PKI de Empresa indicar que um ou mais certificados de AC estão prestes a expirar, utilize o snap-in Certificados para voltar a emitir ou renovar esses certificados.

Pode activar os diagnósticos CryptoAPI 2.0 para obter mais informações sobre muitos problemas relacionados com PKI.

Tem de ser um administrador local para concluir este procedimento.

Para activar diagnósticos CryptoAPI 2.0 avançados

  1. Clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas Administrativas e, em seguida, clique em Visualizador de Eventos.

  2. Expanda as pastas Registos de Serviços e Aplicações, Microsoft e Windows.

  3. Abra a pasta CAPI2, clique com o botão direito do rato em Operacional e clique em Activar Registo.

  4. Se existirem dados no registo antes de reproduzir um problema, clique com o botão direito do rato em Operacional e clique em Limpar o registo. Isto permite que apenas sejam recolhidos do registo guardado os dados relevantes para o cenário do problema.

  5. Abra a consola do snap-in Serviços, clique com o botão direito do rato em Serviços de Certificados do Active Directory e clique em Reiniciar.

  6. Depois de ter recolhido dados de evento, guarde o ficheiro de registo clicando com o botão direito do rato em Operacional, clicando em Guardar Eventos Como e escrevendo um nome para o ficheiro de eventos. Pode guardar o ficheiro de registo no formato .evtx (que pode ser aberto através do Visualizador de Eventos) ou em formato .xml.
Nota

O tamanho máximo predefinido para o registo de eventos é 1 MB. Para diagnósticos CryptoAPI 2.0, o registo pode aumentar o tamanho rapidamente e é aconselhável aumentar o respectivo tamanho máximo para, pelo menos, 4 MB para capturar eventos relevantes. Para aumentar o tamanho máximo do registo, clique com o botão direito do rato em Operacional e, depois, clique em Propriedades. Nas propriedades do registo, aumente o tamanho máximo do registo.

Para mais informações sobre diagnósticos CryptoAPI 2.0, consulte Resolução de Problemas de PKI no Windows Vista (https://go.microsoft.com/fwlink/?LinkId=89570).

Para mais informações sobre resolução de problemas de ACs, CRLs, acesso a certificados e Dispositivos de Resposta Online, consulte os Serviços de Certificados do Active Directory (https://go.microsoft.com/fwlink/?LinkId=89215 (pode estar em inglês)).

Sumário