Hướng dẫn về PKI – Phần 4: Khắc phục sự cố

Trong phần cuối này, chúng tôi sẽ giới thiệu tổng quan về cách bảo trì và khắc phục sự cố PKI của bạn bằng một số công cụ cơ bản nhưng rất có giá trị.
Nội dung trích xuất từ tài liệu:
Hướng dẫn về PKI – Phần 4: Khắc phục sự cốHướng dẫn về PKI – Phần 4: Khắc phục sự cố Nguồn:quantrimang.com Martin KiaerTrong các phần trước của loạt bài này chúng tôi đã giới thiệu cho các bạntổng quan về cách chuẩn bị, lập kế hoạch và thiết kế PKI Microsoft. Chúngtôi cũng đưa ra một một chút kỹ thuật trong đó để thể hiện cho các bạncách cài đặt PKI dựa trên Microsoft Certificate Services trong WindowsServer 2003. Trong phần cuối này, chúng tôi sẽ giới thiệu tổng quan vềcách bảo trì và khắc phục sự cố PKI của bạn bằng một số công cụ cơ bảnnhưng rất có giá trị.ToolboxMột trong những thành phần rất có giá trị đối với bạn và PKI đó là toolbox, nógồm có các rất nhiều công cụ. Các công cụ này sẽ giúp bạn duy trì sự ổn địnhcủa PKI và giải quyết các vấn đề một cách nhanh chóng, không bị nhiều phiềntoái. Mặc dù vậy hộp công cụ này không dễ dàng cho việc thực hiện thao tácnhiệm vụ ngay tức thì vì nó không có nhiều công cụ có sẵn, do đó phải sử dụngchúng một cách tốt nhất với những gì chúng ta có. Dưới đây chúng tôi liệt kê cáctùy chọn của bạn đối với Microsoft PKI toolbox (không theo thứ tự): Certificate Services (certsrv.msc) – Giao diện quản lý này gồm có các • chức năng chính bạn sẽ cần đến khi cấu hình và duy trì PKI Certificate Templates (certtmpl.msc) – Giao diện này được sử dụng để • duy trì và bảo vệ các mẫu chứng chỉ Certificate Manager (certmgr.msc) – Giao diện này được sử dụng để • kiểm soát các chứng chỉ được cài đặt trên máy tính hoặc người dùng hiện hành. Certutil.exe – Tiện ích chứng chỉ dựa trên dòng lệnh thực hiện như • Certificate Services MMC plus Event Viewer (Eventvwr.msc) – Công cụ này rất quan trọng khi khắc • phục sự cố PKI Enterprise PKI tools (PKIview.msc) – Công cụ sức khỏe PKI dựa trên • MMC. Capimon.exe – Cho phép quản trị viên có thể kiểm tra các cuộc gọi • CryptoAPI của các ứng dụng bảo mật và kết quả của nó.Tất cả các công cụ này đều rất hữu dụng với PKI, tuy nhiên chúng cũng có mộtsố thông tin quan trọng giúp bạn có thể khắc phục sự cố PKI. Cách tốt nhất đểkhắc phục sự cố PKI này là sử dụng quá trình đã cấu trúc từ trước. Phươngpháp này được chúng tôi giới thiệu dưới đây:1. Luôn luôn bắt đầu việc khắc phục sự cố bằng cách kiểm tra các bản ghi sựkiện. Điều này có thể dường như hiển nhiên nhưng hầu hết tất cả PKI có dính líutới lỗi sẽ bị ghi vào các bản ghi sự kiện. Chính vì vậy bạn có thể hiển thị thôngbáo lỗi từ các chương trình khác nhau như Certificate Services MMC, bản ghi sựkiện xét cho cùng vẫn là cách tốt nhất để đọc và gỡ rối các lỗi liên quan đến PKI.2. Sử dụng các công cụ PKIview.msc để có được một cách nhìn tổng quan vềtrạng thái PKI của bạn. PKIview.msc sẽ thể hiện một số lỗi chung nhất gồm cóCRL hết hạn hoặc bị mất hoặc một chứng chỉ CA hết hiệu lực. Nếu mọi thứdường như tốt đối với công cụ này thì bạn có thể chuyển lên và tập trung vàocác vấn đề liên quan đến chứng chỉ cụ thể như các thiết lập bảo mật trên mẫuchứng chỉ,…3. Nếu lỗi không hiển nhiên hoặc khó khăn trong vấn đề khắc phục thì bạn hãytìm kiếm sự trợ giúp từ danh sách tài nguyên của chúng tôi tại phần cuối của bàiviết, hoặc tìm các giải pháp thông qua support.microsoft.com, các nhóm hoặcforum.Một điều nữa có thể giúp ích cho bạn là phải có một danh sách kiểm tra sau khicài đặt và trong quá trình bảo trì. Đây là một ví dụ mà bạn nên xem xét để thamkhảo: Khả năng có sẵn của PKI và các chứng chỉ gốc của bạn như thế nào? • CRL có sẵn có hay không? • Các chứng chỉ được phát hành có làm việc đúng cách hay không? • Các thành phần hoặc các ứng dụng cơ sở hạ tầng dựa trên chứng chỉ từ • PKI có làm việc đúng cách hay không? Hiệu suất trên các hệ thống sử dụng các chứng chỉ từ PKI như thế nào? • Có nhiều thông báo lỗi liên quan đến các chứng chỉ đã cài đặt trên máy • tính hay không?Hãy tiếp tục và xem xét một số tiện ích từ hộp công cụ của chúng ta, cách chúngcó thể cho phép thực hiện dễ dàng hơn như thế nào với khía cạnh PKI của bạn.Certificate Services và Certificates Templates MMC Snap-inCertificate Services MMC Snap-in (certsrv.msc) là giao diện quản trị PKI chính.Bạn nên đầu tư một chút thời gian với MMC Snap-in này và dần làm quen vớicông cụ vì nó có thể giúp bạn hiểu sâu về thế giới PKI của Microsoft. Với snap-innày, bạn sẽ hiểu được về các mẫu chứng chỉ AIA, CDP, V2,.. ý nghĩa và chúngliên kết như thế nào với một số lĩnh vực đã được giới thiệu trong các phần trước.Trợ giúp của nó cũng rất có giá trị, nó gồm có nhiều phần nhỏ cho phép thao táctốt nhất (giống như nhiều các file trợ giúp khác trong Windows Server 2003).Hầu hết các vấn đề với PKI thường liên quan đến các vấn đề về điều khoản, nơichứng chỉ đang được sử dụng hoặc khả năng có ...