“企业 PKI”管理单元的左窗格或控制台树包括组织中的公钥基础结构 (PKI) 和企业证书颁发机构 (CA) 的树视图。
如果您在控制台树中选择了一个特定的 PKI,则详细信息窗格会将整个 PKI 的状态显示为:“良好”(如果每一项设置都配置正确且正常发挥作用),否则显示为“错误”(如果存在需要注意的问题)。
如果您在控制台树中选择了一个特定的 CA,则将显示了用于确定错误条件来源的其他信息,包括以下信息可用、即将过期还是不可用:
-
CA 证书
-
颁发机构信息访问位置
-
证书吊销列表 (CRL) 分发点
-
增量 CRL 分发点
通过在控制台树中右键单击 PKI 的名称,可以配置要对该层次结构中的 CA 的以下组件显示警报的时间。
组件 | 描述 |
---|---|
过期时将证书状态设置为“即将过期” |
CA 证书过期前出现警告的天数 |
过期时将 CRL 状态设置为“即将过期” |
CRL 过期前出现警告的小时数或天数 |
过期时将增量 CRL 状态设置为“即将过期” |
增量 CRL 过期前出现警告的小时数或天数 |
本地 Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。
修改 PKI 警告选项的步骤 |
打开“企业 PKI”管理单元。
在控制台树中,右键单击“企业 PKI”。
单击“选项”。
查看并修改针对 CA 证书、CRL 和增量 CRL 列出的天数或小时数。
单击“确定”。
在“操作”菜单上,单击“刷新”。