DCの失効ステータスは確認できません
私のフォレスト内のドメインコントローラーは正常に機能していました(通常の話のとおり)。
すると、突然、スマートカードでログオンできなくなります。代わりに、次のメッセージが表示されます。
システムはログオンできませんでした。スマートカード認証に使用されるドメインコントローラー証明書の失効ステータスを特定できませんでした。
私は文字通りここで何が起こっているのか分かりません。迅速な解決策として、クライアントとDCの両方のCAからスマートカードの証明書を発行したルート証明書を削除しました。次に、問題のDC=から新しくエクスポートされたものをインポートしました。同じ問題。
MicrosoftのフォーラムやHPのサポートドキュメントで、関連する記事をいくつか見つけました。明らかに一般的なエラーメッセージであるため、どれも実際にはあまり光を当てていません。
これをすべて言っても、他のDCから発行された他のスマートカードは正常に動作します。だから私はこれがどうなっているのか分かりません。
この特定のエラーメッセージが表示された場合は、ログオンしているワークステーションが、DCの証明書を発行したCAのCRLにアクセスできないことを意味します。 DCの証明書用に公開されたCRLがアクセス可能で有効であることを確認する必要があります。
問題をさらに具体化し、見つけたら回答を編集するリンクを探しています。
編集-ここにいくつかの役立つリンクがあります:
CACログインのトラブルシューティング -これは、スマートカードログオンのエラーメッセージと、これまでに確認した修正の最も信頼できるリストです。
Kerberosスマートカードログインに公開キー証明書、秘密キー、および証明機関(CA)が必要なのはなぜですか? -スマートカードログオンとPKI対話の最も簡潔な概要。