Windows server 2012 R2 - atraso antes de os certificados começarem a funcionar

5

Eu tenho esse estranho atraso inexplicado antes dos certificados que eu coloco em meus servidores começarem a funcionar realmente

é algo assim:

Eu adiciono o snap-in de certificados a mmc para gerenciar os certificados de conta de computador

Depois, adiciono alguns certificados aos certificados raiz confiáveis e outros às autoridades de certificação intermediárias

Os certificados que eu adiciono aos certificados raiz confiáveis são de toda a organização, e os que eu adiciono às autoridades de certificação intermediárias são do ramo ao qual pertenço.

Publico os certificados no diretório ativo usando o comando cmd "cerutil -f -dspublish RootCA" e "certutil -f -dspublish NTAuthCA"

Eu tento fazer login usando meu cartão inteligente e recebo este erro: "uma autoridade de certificação não confiável foi detectada durante o processamento do cartão inteligente"

Eu espero um dia, e então tudo de repente está funcionando bem, eu consigo logar, não recebo nenhum erro, nada.

Eu pesquisei em todos os lugares por esse atraso estranho, mas não consegui encontrar nada de concreto, alguém tem alguma idéia?

    
por Greg Askew 27.05.2015 / 09:34

1 resposta

2

Duas explicações possíveis:

1) O atraso é causado pela replicação entre os controladores de domínio (se você tiver mais de um)

2) O atraso é causado pela não aplicação de políticas em servidores quando você tenta fazer uma verificação. As políticas da máquina são aplicadas a cada 90 minutos por padrão no w2k8r2, não sei o que o cronômetro está em w2k12.

(1) e (2) podem ser combinados. Eu sempre faço "gpupdate / force" em servidores que eu iria fazer login ao verificar certificados, você tentou?

    
por 02.12.2015 / 13:45