Domain-Controller
無法驗證 DC 的撤銷狀態
我的森林中的域控制器工作正常(正如故事通常所說的那樣)。
然後,突然,我無法用我的智能卡登錄。相反,我收到以下消息:
系統無法讓您登錄。無法確定用於智能卡身份驗證的域控制器證書的吊銷狀態。
我真的不知道這裡發生了什麼。作為嘗試的快速修復,我從客戶端和 DC 的 CA 中刪除了頒發智能卡證書的根證書。然後從有問題的DC進口了一個新出口的。同樣的問題。
我在 Microsoft 的論壇和 HP 支持文件上發現了許多相關文章。每個都沒有真正闡明,因為它顯然是一個通用的錯誤消息。
說了這麼多,其他智能卡(從其他 DC 發行)工作正常。所以我不知道這個是怎麼回事。
當您看到該特定錯誤消息時,這意味著您登錄的工作站無法訪問頒發 DC 證書的 CA 的 CRL。您需要確保為 DC 證書發布的 CRL 可訪問且有效。
我正在尋找一些連結來向您發送進一步充實問題的連結,並在找到它們時編輯答案。
編輯- 這裡有一些有用的連結:
CAC 登錄故障排除- 這是我迄今為止發現的最權威的智能卡登錄錯誤消息及其修復程序列表。
為什麼 Kerberos 智能卡登錄需要公鑰證書、私鑰和證書頒發機構 (CA)?- 智能卡登錄和 PKI 互動的最簡潔概述。