在我放入服务器的证书开始实际工作之前,我有这种奇怪的无法解释的延迟
它是这样的:
我将证书管理单元添加到mmc以管理计算机帐户证书
然后,我将一些证书添加到受信任的根证书,一些证书添加到中间证书颁发机构
我添加到受信任的根证书的证书属于整个组织,我添加到中间证书颁发机构的证书属于我所属的分支.
我使用cmd命令将证书发布到活动目录
“cerutil -f -dspublish RootCA”
和
“certutil -f -dspublish NTAuthCA”
我尝试使用我的智能卡登录,我收到此错误:
“处理智能卡时检测到不受信任的证书颁发机构”
我等了一天,然后一切都突然工作正常,我可以登录,我没有得到任何错误,没有.
我到处寻找这个奇怪的延迟,但我没有找到任何具体的东西,任何人都有任何想法?
两种可能的解释:
1)延迟是由域控制器之间的复制引起的(如果你有多个)
2)延迟是由于您尝试验证时未在服务器中应用的策略引起的.默认情况下,w2k8r2每隔90分钟应用一次机器策略,不知道w2k12中的定时器是什么.
(1)和(2)可以组合.我总是在验证证书时登录的服务器中执行“gpupdate / force”,你试过吗?
