Hướng dẫn về PKI – Khắc phục sự cố
Trong các phần trước của loạt bài này chúng tôi đã giới thiệu cho các
bạn tổng quan về cách chuẩn bị, lập kế hoạch và thiết kế PKI Microsoft.
Chúng tôi cũng đưa ra một một chút kỹ thuật trong đó để thể hiện cho
các bạn cách cài đặt PKI dựa trên Microsoft Certificate Services trong
Windows Server 2003. Trong phần cuối này, chúng tôi sẽ giới thiệu tổng
quan về cách bảo trì và khắc phục sự cố PKI của bạn bằng một số công
cụ cơ bản nhưng rất có giá trị.
Toolbox
Một trong những thành phần rất có giá trị đối với bạn và PKI đó là toolbox,
nó gồm có các rất nhiều công cụ. Các công cụ này sẽ giúp bạn duy trì sự ổn
định của PKI và giải quyết các vấn đề một cách nhanh chóng, không bị nhiều
phiền toái. Mặc dù vậy hộp công cụ này không dễ dàng cho việc thực hiện
thao tác nhiệm vụ ngay tức thì vì nó không có nhiều công cụ có sẵn, do đó
phải sử dụng chúng một cách tốt nhất với những gì chúng ta có. Dưới đây
chúng tôi liệt kê các tùy chọn của bạn đối với Microsoft PKI toolbox (không
theo thứ tự):
Certificate Services (certsrv.msc) – Giao diện quản lý này gồm có các
chức năng chính bạn sẽ cần đến khi cấu hình và duy trì PKI
Certificate Templates (certtmpl.msc) – Giao diện này được sử dụng để
duy trì và bảo vệ các mẫu chứng chỉ
Certificate Manager (certmgr.msc) – Giao diện này được sử dụng để
kiểm soát các chứng chỉ được cài đặt trên máy tính hoặc người dùng
hiện hành.
Certutil.exe – Tiện ích chứng chỉ dựa trên dòng lệnh thực hiện như
Certificate Services MMC plus
Event Viewer (Eventvwr.msc) – Công cụ này rất quan trọng khi khắc
phục sự cố PKI
Enterprise PKI tools (PKIview.msc) – Công cụ sức khỏe PKI dựa trên
MMC.
Capimon.exe – Cho phép quản trị viên có thể kiểm tra các cuộc gọi
CryptoAPI của các ứng dụng bảo mật và kết quả của nó.
Tất cả các công cụ này đều rất hữu dụng với PKI, tuy nhiên chúng cũng có
một số thông tin quan trọng giúp bạn có thể khắc phục sự cố PKI. Cách tốt
nhất để khắc phục sự cố PKI này là sử dụng quá trình đã cấu trúc từ trước.
Phương pháp này được chúng tôi giới thiệu dưới đây:
1. Luôn luôn bắt đầu việc khắc phục sự cố bằng cách kiểm tra các bản ghi sự
kiện. Điều này có thể dường như hiển nhiên nhưng hầu hết tất cả PKI có dính
líu tới lỗi sẽ bị ghi vào các bản ghi sự kiện. Chính vì vậy bạn có thể hiển thị
thông báo lỗi từ các chương trình khác nhau như Certificate Services MMC,
bản ghi sự kiện xét cho cùng vẫn là cách tốt nhất để đọc và gỡ rối các lỗi liên
quan đến PKI.
2. Sử dụng các công cụ PKIview.msc để có được một cách nhìn tổng quan về
trạng thái PKI của bạn. PKIview.msc sẽ thể hiện một số lỗi chung nhất gồm
có CRL hết hạn hoặc bị mất hoặc một chứng chỉ CA hết hiệu lực. Nếu mọi
thứ dường như tốt đối với công cụ này thì bạn có thể chuyển lên và tập trung
vào các vấn đề liên quan đến chứng chỉ cụ thể như các thiết lập bảo mật trên
mẫu chứng chỉ,…
3. Nếu lỗi không hiển nhiên hoặc khó khăn trong vấn đề khắc phục thì bạn
hãy tìm kiếm sự trợ giúp từ danh sách tài nguyên của chúng tôi tại phần cuối
của bài viết, hoặc tìm các giải pháp thông qua support.microsoft.com, các
nhóm hoặc forum.
Một điều nữa có thể giúp ích cho bạn là phải có một danh sách kiểm tra sau
khi cài đặt và trong quá trình bảo trì. Đây là một ví dụ mà bạn nên xem xét để
tham khảo:
Khả năng có sẵn của PKI và các chứng chỉ gốc của bạn như thế nào?
CRL có sẵn có hay không?
Các chứng chỉ được phát hành có làm việc đúng cách hay không?
![Chữ ký điện tử: Các loại và ứng dụng [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2013/20130601/dungtd_tq/135x160/5471370225804.jpg)
![Chữ ký số: Chương 6 [Hướng dẫn chi tiết]](https://cdn.tailieu.vn/images/document/thumbnail/2013/20130523/sakuraphuong/135x160/791369296741.jpg)
![Sổ tay Kỹ năng nhận diện & phòng chống lừa đảo trực tuyến [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251017/kimphuong1001/135x160/8271760665726.jpg)
