web-dev-qa-db-ja.com

DCの失効ステータスは確認できません

私のフォレスト内のドメインコントローラーは正常に機能していました(通常の話のとおり)。

すると、突然、スマートカードでログオンできなくなります。代わりに、次のメッセージが表示されます。

システムはログオンできませんでした。スマートカード認証に使用されるドメインコントローラー証明書の失効ステータスを特定できませんでした。

私は文字通りここで何が起こっているのか分かりません。迅速な解決策として、クライアントとDCの両方のCAからスマートカードの証明書を発行したルート証明書を削除しました。次に、問題のDC=から新しくエクスポートされたものをインポートしました。同じ問題。

MicrosoftのフォーラムやHPのサポートドキュメントで、関連する記事をいくつか見つけました。明らかに一般的なエラーメッセージであるため、どれも実際にはあまり光を当てていません。

これをすべて言っても、他のDCから発行された他のスマートカードは正常に動作します。だから私はこれがどうなっているのか分かりません。

2
Federer

この特定のエラーメッセージが表示された場合は、ログオンしているワークステーションが、DCの証明書を発行したCAのCRLにアクセスできないことを意味します。 DCの証明書用に公開されたCRLがアクセス可能で有効であることを確認する必要があります。

問題をさらに具体化し、見つけたら回答を編集するリンクを探しています。

編集-ここにいくつかの役立つリンクがあります:

CACログインのトラブルシューティング -これは、スマートカードログオンのエラーメッセージと、これまでに確認した修正の最も信頼できるリストです。

Kerberosスマートカードログインに公開キー証明書、秘密キー、および証明機関(CA)が必要なのはなぜですか? -スマートカードログオンとPKI対話の最も簡潔な概要。

3
bobmagoo