Windows server 2012 R2 - задержка перед началом работы сертификатов

Question

Windows server 2012 R2 - задержка перед началом работы сертификатов

У меня странная необъяснимая задержка перед тем, как сертификаты, которые я вставил в свои серверы, начинают работать

Это выглядит примерно так:

Я добавляю оснастку сертификатов в mmc для управления сертификатами учетной записи компьютера

Затем я добавляю некоторые сертификаты в доверенные корневые сертификаты, а некоторые - в промежуточные центры сертификации.

Сертификаты, которые я добавляю в доверенные корневые сертификаты, относятся ко всей организации, а те, которые я добавляю в промежуточные центры сертификации, относятся к той ветви, к которой я принадлежу.

Я публикую сертификаты в активный каталог, используя команду cmd "cerutil -f -dspublish RootCA" и "certutil -f -dspublish NTAuthCA"

Я пытаюсь войти в систему, используя мою смарт-карту, и я получаю эту ошибку: "при обработке смарт-карты обнаружен ненадежный центр сертификации"

Я жду день, а потом все вдруг работает нормально, я могу войти, я не получаю никаких ошибок, ничего.

Я везде искал эту странную задержку, но мне не удалось найти ничего конкретного, у кого-нибудь есть идеи?

5

windows authentication certificate smartcard

Источник

27 май '15 в 07:34

1 ответ

Другие вопросы по тегам windows authentication certificate smartcard

SlartyBartFast 02 дек '15 в 12:45 2015-12-02 12:45 · Answer 1 · 2015-12-02 12:45

Два возможных объяснения:

1) Задержка вызвана репликацией между контроллерами домена (если у вас более одного)

2) Задержка вызвана тем, что политики не применяются на серверах при попытке проверки. Политики компьютера применяются каждые 90 минут по умолчанию в w2k8r2, не знаю, какой таймер в w2k12.

(1) и (2) могут быть объединены. Я всегда делаю "gpupdate /force" на серверах, на которые я бы заходил при проверке сертификатов, вы пробовали это?