在我放入服务器的证书开始实际工作之前,我有这种奇怪的无法解释的延迟
它是这样的:
我将证书pipe理单元添加到mmc以pipe理计算机帐户证书
然后,我将一些证书添加到受信任的根证书中,另一些证书添加到中间证书颁发机构
我添加到受信任根证书的证书是整个组织的证书,我添加到中间证书颁发机构的证书属于我所属的分支机构。
我使用cmd命令“cerutil -f -dspublish RootCA”和“certutil -f -dspublish NTAuthCA”将证书发布到活动目录中
我尝试使用我的智能卡login,并且出现此错误:“处理智能卡时检测到不可信证书颁发机构”
我等了一天,然后一切都突然好起来,我可以login,我什么也没有得到任何的错误。
我到处寻找这个奇怪的延迟,但我没有设法find具体的东西,任何人有任何想法?
两种可能的解释:
1)延迟是由域控制器之间的复制(如果您有多个)
2)延迟是由于您尝试validation时未在服务器上应用策略导致的。 机器策略在w2k8r2中默认每90分钟应用,不知道w2k12中的定时器是什么。
(1)和(2)可以组合。 我会在validation证书时login到的服务器上执行“gpupdate / force”,你试过了吗?