“企业 PKI”管理单元提供的视图反映了一个或多个公钥基础结构 (PKI) 中的证书颁发机构 (CA) 和联机响应程序的状态。此外,还可以使用“企业 PKI”管理单元来验证颁发机构信息访问位置和证书吊销列表 (CRL) 分发点的有效性和辅助功能。
对于所选的每个 CA,“企业 PKI”管理单元会指明下表中所列的 CA 健康状态之一。
| 指示器 | CA 状态 |
|---|---|
|
问号 |
CA 健康状态评估 |
|
绿色指示器 |
CA 没有问题 |
|
黄色指示器 |
CA 具有一个或多个非关键问题 |
|
红的指示器 |
CA 具有一个或多个关键问题 |
|
CA 图标上出现红色十字 |
CA 处于脱机状态 |
如果您的环境包括一个或多个联机响应程序,则可以使用“企业 PKI”管理单元来监视这些组件的状态。下表中的指示器和健康状态应用于联机响应程序。
| 指示器 | 联机响应程序状态 |
|---|---|
|
问号 |
联机响应程序健康状态评估 |
|
绿色指示器 |
联机响应程序没有问题 |
|
黄色指示器 |
联机响应程序具有一个或多个非关键问题 |
|
红的指示器 |
联机响应程序具有一个或多个关键问题 |
|
CA 图标上出现红色十字 |
联机响应程序处于脱机状态 |
以下状态代码应用于 CRL 分发点、增量 CRL 分发点和颁发机构信息访问位置。
| 指示器 | CRL 分发点或颁发机构信息访问状态 |
|---|---|
|
问号 |
位置健康状态评估 |
|
绿色指示器 |
数据可用且没有问题 |
|
黄色指示器 |
数据可用,但具有一个或多个非关键问题 |
|
红的指示器 |
数据可用,但具有一个或多个关键问题 |
|
CA 图标上出现红色十字 |
数据不可用 |
对于与联机响应程序有关的问题,请使用“联机响应程序”管理单元进一步诊断并解决相应问题。对于与 CA、CRL 分发点和颁发机构信息访问位置有关的问题,请使用“证书颁发机构”管理单元进一步诊断并解决相应问题。此外,还应检查承载 Active Directory 证书服务 (AD CS) 角色服务的计算机上的事件日志,了解可帮助您确定并解决所有问题的其他疑难解答信息。有关 CA、联机响应程序、证书验证和吊销检查问题疑难解答的详细信息,请参阅“Active Directory 证书服务”(