У меня странная необъяснимая задержка до того, как сертификаты, которые я установил на свои серверы, действительно начнут работать
Это выглядит примерно так:
Я добавляю оснастку сертификатов в mmc для управления сертификатами учетных записей компьютеров
Затем я добавляю некоторые сертификаты в доверенные корневые сертификаты, а некоторые - в промежуточные центры сертификации.
Сертификаты, которые я добавляю к доверенным корневым сертификатам, принадлежат всей организации, а сертификаты, которые я добавляю в промежуточные центры сертификации, принадлежат филиалу, к которому я принадлежу.
Я публикую сертификаты в активный каталог с помощью команды cmd "cerutil -f -dspublish RootCA" и "certutil -f -dspublish NTAuthCA"
Я пытаюсь войти в систему, используя свою смарт-карту, и получаю такую ошибку: «при обработке смарт-карты был обнаружен ненадежный центр сертификации»
Я жду день, а потом все внезапно начинает работать нормально, я могу войти в систему, у меня нет ошибок, ничего.
Я всюду искал эту странную задержку, но мне не удалось найти ничего конкретного, у кого-нибудь есть идеи?
Два возможных объяснения:
1) Задержка вызвана репликацией между контроллерами домена (если у вас их больше одного)
2) Задержка вызвана тем, что политики не применяются на серверах при попытке проверки. Политики машины применяются каждые 90 минут по умолчанию в w2k8r2, не знаю, что такое таймер в w2k12.
(1) и (2) могут быть объединены. Я всегда использую "gpupdate / force" на серверах, на которых я бы авторизовался при проверке сертификатов. Вы пробовали это?