O status de revogação do CD não pode ser verificado

Navegue suas respostas
2

Um controlador de domínio dentro da minha floresta estava funcionando bem (como costuma ser a história).

Então, de repente, não consigo fazer logon com meu cartão inteligente. Em vez disso, sou saudado com a seguinte mensagem:

The system could not log you on. The revocation status of the domain controller certificate used for smart card authentication could not be determined.

Eu literalmente não tenho ideia do que aconteceu aqui. Como uma tentativa de correção rápida, eu removi o certificado raiz que emitia o certificado do Smart Card da CA do cliente e do DC. Em seguida, importou um recém-exportado do DC em questão. Mesmo problema.

Eu vi vários artigos relacionados nos fóruns da Microsoft e em um documento de suporte da HP. Cada um deles não lança muita luz, já que é uma mensagem de erro genérica, aparentemente.

Tendo dito tudo isso, outros cartões inteligentes (emitidos de outros DCs) funcionam bem. Então eu não tenho ideia do que está acontecendo com isso.

    
por Federer 19.10.2012 / 12:04

1 resposta

3

Quando você vê essa mensagem de erro específica, isso significa que a estação de trabalho na qual você está efetuando logon não pode acessar a CRL da CA que emitiu o certificado do DC. Você precisa se certificar de que a CRL publicada para o certificado do DC seja acessível e válida.

Estou procurando alguns links para enviar a você mais detalhes e editar a resposta quando os encontrar.

Editar - Veja alguns links úteis:

Solução de problemas de login no CAC - Esta é a lista mais autoritária de mensagens de erro de logon com cartão inteligente e suas correções que eu encontrado até à data.

Por que o login com cartão inteligente Kerberos exige certificados de chave pública, chaves privadas e uma autoridade de certificação (CA)? - A visão geral mais concisa do logon com cartão inteligente e da interação PKI.

    
por 19.10.2012 / 22:04

Tags

Configuração de preparação com vários SVN SSH como limpar automaticamente antes de \ n