企業 PKI 主要是監視工具。因為是監視工具,所以它通常是系統管理員注意到公開金鑰基礎結構 (PKI) 發生問題或潛在問題時的首要選擇。因此,重要的是了解如何尋找其他診斷和疑難排解資訊,以在問題可能變得更為嚴重之前事先予以修復。

如果裝載憑證授權單位 (CA) 的伺服器或線上回應指出發生警告或嚴重錯誤,則應該檢查電腦上 [事件檢視器] 中所記錄的事件,以取得其他可以協助您診斷和更正問題的資訊。

如果是 CA 相關問題 (例如,連線到目前憑證撤銷清單 (CRL) 發生問題),請使用 [憑證授權單位] 嵌入式管理單元更正問題。

如果是線上回應相關問題,則可以使用 [線上回應] 嵌入式管理單元執行更正撤銷設定問題等工作。

如果企業 PKI 指出一或多個 CA 憑證即將到期,請使用 [憑證] 嵌入式管理單元重新發出或更新這些憑證。

啟用 CryptoAPI 2.0 診斷,就可以取得許多 PKI 相關問題的相關資訊。

您必須是本機系統管理員才能完成此程序。

啟用進階 CryptoAPI 2.0 診斷
  1. 按一下 [開始],指向 [所有程式],再指向 [系統管理工具],然後按一下 [事件檢視器]

  2. 展開 [應用程式及服務記錄檔][Microsoft][Windows] 資料夾。

  3. 開啟 [CAPI2] 資料夾,並在 [操作] 上按一下滑鼠右鍵,然後按一下 [啟用記錄]

  4. 如果記錄檔在重現問題之前已有資料,請在 [操作] 上按一下滑鼠右鍵,然後按一下 [清除記錄]。這只允許從儲存的記錄檔中收集與問題狀況相關的資料。

  5. 開啟 [服務] 嵌入式管理單元主控台,在 [Active Directory 憑證服務] 上按一下滑鼠右鍵,然後按一下 [重新啟動]

  6. 收集事件資料之後,請在 [操作] 上按一下滑鼠右鍵,並按一下 [另存事件],然後輸入事件檔的名稱,來儲存記錄檔。您可以將記錄檔儲存為 .evtx 格式 (可以使用 [事件檢視器] 開啟) 或 .xml 格式。

附註

事件記錄檔的預設最大大小為 1 MB。如果是 CryptoAPI 2.0 診斷,則記錄檔的大小會增加得很快,因此建議至少將最大記錄檔大小增加為 4 MB 來擷取相關事件。若要增加最大記錄檔大小,請在 [操作] 上按一下滑鼠右鍵,然後按一下 [內容]。請在記錄檔內容中,增加最大記錄檔大小。

如需 CryptoAPI 2.0 診斷的相關資訊,請參閱<疑難排解 Windows Vista 的 PKI 問題>(https://go.microsoft.com/fwlink/?LinkId=89570 (可能為英文網頁))。

如需疑難排解和解決 CA、CRL、憑證存取和線上回應問題的相關資訊,請參閱<Active Directory 憑證服務>(https://go.microsoft.com/fwlink/?LinkId=89215 (可能為英文網頁))