Ok, então aqui está o que aconteceu. Eu nunca descobri qual foi a causa raiz do problema, mas por capricho, criei um novo perfil de usuário na mesma máquina. Registrado nesse perfil e funciona como um encanto.

não sei porque, mas resolveu o problema.

Obrigado por todos que ajudaram

Se o seu navegador doméstico não solicitar um certificado, você poderá ter um conjunto de certificados diferente instalado. Compare os Ceres DoD instalados no seu navegador de casa com aqueles instalados na máquina de trabalho. Compare também os certificados disponíveis no popup aos certs instalados em sua máquina doméstica.

Você pode estar selecionando DoD CA válido para o CAC, mas não válido para o site. (Se o CAC é assinado por várias CAs)

Você está usando o mesmo site de destino para testar no trabalho e em casa?

Se não, você precisa usar o mesmo URL para verificar a operação do CAC.

Em caso afirmativo, verifique o endereço IP e o certificado do site. O site pode ser espelhado em redes diferentes, o que significa que, dependendo de onde você se conectar, o mesmo URL pode resolver para sistemas diferentes, os diferentes sistemas provavelmente teriam endereços IP diferentes.

Verifique as configurações de criptografia do navegador (SSL, TLS). Alguns sites são específicos sobre o que eles precisam. A empresa pode ter configurações de desativação que o site precisa.

Além disso, se você nunca conseguiu sair do trabalho (de qualquer máquina), talvez seu IP público esteja na lista negra do firewall do DoD.

_{Minha resposta é baseada no IE. Se isso também estiver acontecendo em outros navegadores, adicione as informações à sua postagem sobre o erro exato que você está encontrando e a versão exata do navegador (em casa e no escritório).}

O erro 107 ocorre quando o navegador e o site não podem concordar com o protocolo SSL a ser usado. Veja abaixo meu ponto de resposta 1, que aborda esse problema. Além disso, o relatório de erros no IE pode ser melhorado indo ao Painel de Controle - > Opções da Internet / guia Avançado / seção Navegação e desmarque a opção "Mostrar mensagens de erro HTTP amigáveis", pressione OK e reinicie o IE.

Sugiro ler este artigo militar (muito longo): ALGUNS PROBLEMAS QUE VOCÊ PODE RECEBER AO CONFIGURAR SEU CAC READER & SOFTWARE

O artigo contém várias soluções para muitos problemas. Eu selecionei alguns e observei que a maioria Painel de Controle - > As Opções da Internet pertencem ao IE, mas algumas também pertencem a outros navegadores (a reinicialização do navegador é necessária após a alteração).

1. Opções da Internet / guia Avançado / seção Segurança, verifique se o TLS 1.0 & O SSL 3.0 é verificado e o SSL 2.0 NÃO é verificado. Se isso não ajudar, tente também verificar o SSL 2.0.
2. Opções da Internet / guia Segurança / Sites confiáveis, altere o nível padrão para baixo e adicione o domínio a Sites confiáveis. Também clique em Internet e altere o nível padrão para Médio.
3. Em Opções da Internet, limpe o cache na guia Geral, apague ..., coloque uma marca de seleção em Arquivos Temporários da Internet e em Cookies e clique no botão Excluir.
4. em Opções da Internet / guia Avançado / seção Segurança, tente marcar ou desmarcar a opção "Permitir que o conteúdo ativo do CD seja executado em Meu computador".
5. Opções da Internet / Conteúdo / Certificados / Pessoal / Avançado, marque a caixa que diz "Autenticação do cliente".
6. Opções da Internet / guia Segurança, clique em Internet e desmarque a opção "Ativar Modo Protegido".

Minha adição: Desabilitando a Configuração de Segurança Reforçada do Internet Explorer .

Para o Chrome, consulte o artigo Recebo o erro 107 .

Embora essa resposta venha cinco anos depois que a pergunta foi feita, tive um problema com cadeias inválidas de certificados.

Visão geral

Se você instalou os outros certificados DoD corretamente (e eu irei adiar para a documentação não confidencial em militarycac.com e DoD PKE sobre InstallRoot ~ 5.0.0 ), você pode, como eu, ter cadeias de certificados conflitantes.

Na ferramenta de configuração das Opções da Internet (ou certmgr.msc se essa for a sua fantasia), você precisa remover vários certificados conflitantes. Você pode consultar o artigo do MilitaryCAC , seu outro writeup (consulte as páginas sobre "bad certs") ou use o removedor de certificados cruzados do DoD PKE (disponível na mesma página que o InstallRoot, com alguma documentação ) para remover os" bad certs ", embora o MilitaryCAC tenha encontrado a ferramenta oficial querendo :

Feel free to use if you want to waste your time.

Etapas corretivas

1. Verifique se os certificados do DoD estão instalados (usando InstallRoot 5.0.0 ou superior ; alternativa: site oficial não HTTPS ; ambos os pacotes são assinados incorretamente, mas devem ser executados de qualquer maneira)
2. Abra a página de certificados (Internet Explorer → Internet Options → Content → Certificates ou certmgr.msc se você souber como usá-lo).
3. Remover as Autoridades de certificado intermediárias inválidas ( NÃO Certificados raiz confiáveis)
   • DoD Interoperability Root CA 1 (Exp 11/15/2019 )
   • DoD Root CA 2 (Exp 9/6/2019 ; por que uma CA raiz em certificados intermediários?)
   • SHA-1 Federal Root CA G2 (Exp 12/31/2019 )
   • DoD Interoperability Root *something* (Exp 8/15/2019 )
   • DoD Root CA 3 (Exp 2/17/2019 )
   • Federal Bridge CA 2016 (Exp 11/8/2019 )
4. Deve funcionar. Talvez depois de um reinício.