Kuruluş PKI'sı öncelikle bir izleme aracıdır. İzleme aracı olarak, ortak anahtar altyapısıyla (PKI) ilgili bir sorunu veya olası sorunu yöneticilerin genellikle ilk fark ettiği yerdir. Bu nedenle, potansiyel olarak daha ciddi bir sorun olmadan önce sorunu hemen çözebilmek için ek tanılama ve sorun giderme bilgilerinin nasıl bulunacağının anlaşılması önemlidir.
Sertifika yetkilisini (CA) veya Çevrimiçi Yanıtlayıcıyı barındıran sunucuda bir uyarı veya önemli hata gösterilirse, sorunu gidermenize ve düzeltmenize yardımcı olabilecek ek bilgiler için ilgili bilgisayardaki Olay Görüntüleyicisi'nde kaydedilen günlükleri incelemelisiniz.
Geçerli sertifika iptal listesine (CRL) bağlantı sorunları gibi CA'larla ilişkili sorunlarda, sorunu çözmek için Sertifika Yetkilisi ek bileşenini kullanın.
Çevrimiçi Yanıtlayıcılarla ilişkili sorunlarda, iptal yanıtlama sorunlarını düzeltme gibi görevleri gerçekleştirmek için Çevrimiçi Yanıtlayıcılar ek bileşenini kullanabilirsiniz.
Kuruluş PKI'sı bir veya daha fazla CA sertifikasının süresinin sona ermek üzere olduğunu gösteriyorsa, bu sertifikaları yeniden vermek veya yenilemek için Sertifikalar ek bileşenini kullanın.
PKI'larla ilişkili sorunlar hakkında daha fazla bilgi edinmek için CryptoAPI 2.0 tanılarını etkinleştirebilirsiniz.
Bu yordamı tamamlamak için yerel yönetici olmanız gerekir.
Gelişmiş CryptoAPI 2.0 tanılarını etkinleştirmek için |
Başlat’ı tıklatın, Tüm Programlar’ın ve Yönetimsel Araçlar’ın üzerine gelin, ardından Olay Görüntüleyicisi’ni tıklatın.
Uygulamalar ve Hizmetler Günlüğü, Microsoft ve Windows klasörlerini genişletin.
CAPI2 klasörünü açın, Çalışıyor'u sağ tıklatın ve sonra Günlüğü Etkinleştir'i tıklatın.
Bir sorunu yeniden oluşturmadan önce günlükte veri varsa, Çalışıyor'u sağ tıklatın ve sonra Günlüğü Temizle'yi tıklatın. Bu, kaydedilen günlükten yalnızca sorun senaryosuyla ilişkili verilerin toplanmasına olanak tanır.
Hizmetler ek bileşeni konsolunu açın, Active Directory Sertifika Hizmetleri'ni sağ tıklatın ve sonra Yeniden Başlat'ı tıklatın.
Olay verilerini topladıktan sonra, Çalışıyor'u sağ tıklatıp, Olayları Farklı Kaydet'i tıklatıp olay dosyası için bir ad yazarak günlük dosyasını kaydedin. Günlük dosyasını .evtx biçiminde (bu biçim Olay Görüntüleyicisi'nde açılabilir) veya .xml biçiminde kaydedebilirsiniz.
Not | |
Olay günlüğü için varsayılan en fazla boyut 1 MB’tır. CryptoAPI 2.0 tanıları için günlük boyutu çok hızlı artabilir ve ilişkili olayları yakalayabilmek için günlük boyutunun en az 4 MB'a artırılması önerilir. En fazla boyutu artırmak için, Çalışıyor'u sağ tıklatın ve sonra Özellikler'i tıklatın. Günlük özelliklerinde en fazla günlük boyutunu artırın. |
CryptoAPI 2.0 tanıları hakkında daha fazla bilgi için, bkz. Windows Vista'da PKI Sorunlarını Giderme (
CA'larda, CRL'lerde, sertifika erişiminde ve Çevrimiçi Yanıtlayıcılarda sorun giderme hakkında daha fazla bilgi için, bkz. Active Directory Sertifika Hizmetleri (