Оснастка «PKI предприятия» является, в первую очередь, средством наблюдения. Зачастую именно в ней администратор впервые обнаруживает реальную или потенциальную проблему в инфраструктуре открытого ключа (PKI). Поэтому важно понимать, как следует искать дополнительные сведения по диагностике и устранению неисправностей, чтобы оперативно решить проблему прежде, чем она превратится в серьезную неполадку.

Если предупреждение или серьезная ошибка указывают на сервер, где размещен центр сертификации (ЦС) или сетевой ответчик, необходимо проверить средством просмотра событий события, зарегистрированные на данном компьютере, на наличие дополнительных сведений, которые могут помочь при диагностике и решении проблемы.

Для решения проблем, связанных с ЦС, например с подключением к текущему списку отзывов сертификатов (CRL), используйте оснастку центра сертификации.

При неполадках, связанных с сетевым ответчиком, для выполнения таких задач, как устранение проблем настройки отзыва, можно использовать оснастку «Сетевой ответчик».

Если PKI предприятия показывает, что срок действия одного или нескольких сертификатов истечет в ближайшее время, для их повторного выпуска или обновления используйте оснастку «Сертификаты».

Чтобы получить дополнительные сведения о многих связанных с PKI проблемах, можно включить диагностику CryptoAPI 2.0.

Для выполнения этой процедуры необходимо иметь права администратора.

Включение диагностики CryptoAPI 2.0
  1. Нажмите кнопку Пуск, выделите пункты Все программы и Администрирование и выберите команду Просмотр событий.

  2. Разверните узлы Журналы приложений и служб, Microsoft и Окна.

  3. Откройте папку CAPI2, правой кнопкой мыши щелкните пункт Журнал операций и выберите команду Включить журнал.

  4. Если до воспроизведения неполадки о ней уже есть данные в журнале, правой кнопкой мыши щелкните пункт Журнал операций и выберите Очистить журнал. Это позволяет извлекать из сохраненного журнала только те данные, которые относятся к проблемной ситуации.

  5. Откройте консоль оснастки «Службы», щелкните правой кнопкой мыши пункт Службы сертификации Active Directory и выберите команду Перезагрузка.

  6. После сбора данных сохраните файл журнала. Для этого щелкните правой кнопкой мыши пункт Журнал операций, выберите команду Сохранить события как и введите имя для файла событий. Файл журнала можно сохранить в формате EVTX (который можно открыть с помощью оснастки «Просмотр событий») или в формате XML.

Примечание

Максимальный размер журнала событий по умолчанию составляет 1 мегабайт. Размер журнала для средства диагностики CAPI2 2.0 увеличивается быстро, поэтому для регистрации нужных событий рекомендуется увеличить максимальный размер журнала хотя бы до 4 МБ. Чтобы увеличить максимальный размер журнала, щелкните правой кнопкой мыши пункт Журнал операций и выберите команду Свойства. В свойствах журнала увеличьте максимальный размер журнала.

Дополнительные сведения о диагностике CryptoAPI 2.0 см. в статье «Устранение проблем PKI в Windows Vista» (http://go.microsoft.com/fwlink/?LinkId=89570).

Дополнительные сведения о диагностике и решении проблем центров сертификации, списков отзыва сертификатов, доступа к сертификатам и сетевых ответчиков см. в статье «Службы сертификатов Active Directory» http://go.microsoft.com/fwlink/?LinkId=89215).