证书颁发机构 (CA) 按名称及其在公钥基础结构 (PKI) 内所处的位置列出,根 CA 位于该层次结构的顶部,从属 CA 位于其下。CA 可以列于控制台树中,也可以列于详细信息窗格中,具体取决于在控制台树中选择了 PKI 还是 CA。在详细信息窗格中双击 CA 时,就会在控制台树中扩展和选定该 CA。
CA 状态信息将以“良好”、“警告”、“错误”或“无法下载”列出。这些状态消息表明 CA 的某一方面(CA 证书、CRL 分发点位置或颁发机构信息访问位置)有问题,还是未获取该状态信息。有关特定错误状态消息及其含义,请参阅企业 PKI 状态代码。
如果问题或警告仅应用于从属 CA,则错误指示器将只出现在与该 CA 对应的图标上。
右键单击某个 CA 或单击“操作”菜单时,将出现两个唯一选项:
-
“管理 CA”,用于打开“证书颁发机构”管理单元。如果用户具有适当的权限,则可以随后使用“证书颁发机构”管理单元对该 CA 执行各种管理任务。
-
“刷新”,用于启动对该 CA 的所有可用状态信息的更新。
有关在出现不同警告代码时如何进行自定义的详细信息,请参阅配置企业 PKI 管理单元。