我林中的域控制器工作正常(通常情况下,故事)。
然后突然,我不能用我的智能卡login。 相反,我接到以下消息:
系统无法login您。 无法确定用于智能卡身份validation的域控制器证书的撤销状态。
我几乎不知道这里发生了什么事情。 作为一个尝试快速修复,我删除了从客户端和DC的CA发出智能卡的证书的根证书。 然后从有问题的区域中input一个新输出的区域。 同样的问题。
我在微软的论坛上发现了一些相关的文章,还有惠普的支持文档。 每一个都没有多less亮点,因为它显然是一个通用的错误信息。
说完所有这些,其他智能卡(从其他DC发行)工作正常。 所以我不知道这个是怎么回事
当您看到特定的错误消息时,意味着您正在login的工作站无法访问颁发DC证书的CA的CRL。 您需要确保为DC的证书发布的CRL是可访问和有效的。
我正在寻找一些链接发送给你更多的问题,当我find他们时会编辑答案。
编辑 – 这里有一些有用的链接:
疑难解答CAClogin – 这是智能卡login错误消息和我发现迄今为止修复的最权威的列表。
为什么Kerberos智能卡login需要公钥证书,私钥和证书颁发机构(CA)? – 智能卡login和PKI交互的最简洁概述。