[企業 PKI] 嵌入式管理單元提供一或多個公開金鑰基礎結構 (PKI) 中憑證授權單位 (CA) 和線上回應狀態的檢視。此外,[企業 PKI] 嵌入式管理單元可以用來驗證授權資訊存取位置和憑證撤銷清單 (CRL) 發佈點的有效性及存取性。
針對每個選取的 CA,[企業 PKI] 嵌入式管理單元都會指出下表所列的其中一個 CA 健康狀態。
| 指示器 | CA 狀態 |
|---|---|
|
問號 |
CA 健康狀態評估 |
|
綠色指示器 |
CA 沒有問題 |
|
黃色指示器 |
CA 有一或多個不嚴重的問題 |
|
紅色指示器 |
CA 有一或多個嚴重問題 |
|
CA 圖示上方有紅色十字 |
CA 離線 |
如果環境包括一或多個線上回應,則可以使用 [企業 PKI] 嵌入式管理單元來監視這些元件的狀態。下表中的指示器和健康狀態適用於線上回應。
| 指示器 | 線上回應狀態 |
|---|---|
|
問號 |
線上回應健康狀態評估 |
|
綠色指示器 |
線上回應沒有問題 |
|
黃色指示器 |
線上回應有一或多個不嚴重的問題 |
|
紅色指示器 |
線上回應有一或多個嚴重問題 |
|
CA 圖示上方有紅色十字 |
線上回應離線 |
下列狀態碼適用於 CRL 發佈點、Delta CRL 發佈點以及授權資訊存取位置。
| 指示器 | CRL 發佈點或授權資訊存取狀態 |
|---|---|
|
問號 |
位置健康狀態評估 |
|
綠色指示器 |
資料可供使用,而且沒有問題 |
|
黃色指示器 |
資料可供使用,但有一或多個不嚴重的問題 |
|
紅色指示器 |
資料可供使用,但有一或多個嚴重問題 |
|
CA 圖示上方有紅色十字 |
資料無法使用 |
如果是與線上回應相關的問題,請使用 [線上回應] 嵌入式管理單元進一步診斷和解決問題。如果是與 CA、CRL 發佈點和授權資訊存取位置相關的問題,請使用 [憑證授權單位] 嵌入式管理單元進一步診斷和解決問題。此外,請檢查裝載 Active Directory 憑證服務 (AD CS) 角色服務之電腦上的事件記錄檔,以取得其他可以協助您識別和解決問題的疑難排解資訊。如需疑難排解 CA、線上回應、憑證驗證和撤銷檢查問題的相關資訊,請參閱<Active Directory 憑證服務>(