5 windows certificate authentication smartcard
在我放入服务器的证书开始实际工作之前,我有这种奇怪的无法解释的延迟
它是这样的:
我将证书管理单元添加到 mmc 以管理计算机帐户证书
然后我将一些证书添加到受信任的根证书中,并将一些证书添加到中间证书颁发机构
我添加到受信任根证书的证书是整个组织的,我添加到中间证书颁发机构的证书是我所属的分支。
我使用 cmd 命令“cerutil -f -dspublish RootCA”和“certutil -f -dspublish NTAuthCA”将证书发布到活动目录
我尝试使用智能卡登录,但收到此错误:“处理智能卡时检测到不受信任的证书颁发机构”
我等了一天,然后突然一切正常,我可以登录,我没有收到任何错误,什么都没有。
我到处寻找这种奇怪的延迟,但我没有找到任何具体的东西,有人有任何想法吗?
小智 2
两种可能的解释:
1) 延迟是由域控制器之间的复制引起的(如果您有多个域控制器)
2) 延迟是由于您尝试验证时服务器中未应用策略而导致的。w2k8r2 中默认每 90 分钟应用一次机器策略,不知道 w2k12 中的计时器是什么。
(1)和(2)可以组合。我总是在验证证书时登录的服务器中执行“gpupdate /force”,您尝试过吗?