“企业 PKI”管理单元的左窗格或控制台树包括组织中的公钥基础结构 (PKI) 和企业证书颁发机构 (CA) 的树视图。

如果您在控制台树中选择了一个特定的 PKI,则详细信息窗格会将整个 PKI 的状态显示为:“良好”(如果每一项设置都配置正确且正常发挥作用),否则显示为“错误”(如果存在需要注意的问题)。

如果您在控制台树中选择了一个特定的 CA,则将显示了用于确定错误条件来源的其他信息,包括以下信息可用、即将过期还是不可用:

  • CA 证书

  • 颁发机构信息访问位置

  • 证书吊销列表 (CRL) 分发点

  • 增量 CRL 分发点

通过在控制台树中右键单击 PKI 的名称,可以配置要对该层次结构中的 CA 的以下组件显示警报的时间。

组件 描述

过期时将证书状态设置为“即将过期”

CA 证书过期前出现警告的天数

过期时将 CRL 状态设置为“即将过期”

CRL 过期前出现警告的小时数或天数

过期时将增量 CRL 状态设置为“即将过期”

增量 CRL 过期前出现警告的小时数或天数

本地 Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。

修改 PKI 警告选项的步骤
  1. 打开“企业 PKI”管理单元。

  2. 在控制台树中,右键单击“企业 PKI”

  3. 单击“选项”

  4. 查看并修改针对 CA 证书、CRL 和增量 CRL 列出的天数或小时数。

  5. 单击“确定”

  6. “操作”菜单上,单击“刷新”

其他参考