我在服务器中放入的证书开始真正起作用之前,出现了奇怪的、无法解释的延迟
大致如下:
我将证书管理单元添加到 mmc 来管理计算机帐户证书
然后我将一些证书添加到受信任的根证书中,并将一些证书添加到中间证书颁发机构中
我添加到受信任的根证书中的证书属于整个组织,而我添加到中间证书颁发机构中的证书属于我所属的分支机构。
我使用 cmd 命令“cerutil -f -dspublish RootCA”和“certutil -f -dspublish NTAuthCA”将证书发布到活动目录
我尝试使用智能卡登录,但出现以下错误:“处理智能卡时检测到不受信任的证书颁发机构”
我等了一天,然后一切突然正常了,我可以登录,没有收到任何错误,什么都没有。
我到处寻找这种奇怪的延迟,但我没有找到任何具体的东西,有人有什么想法吗?
答案1
两种可能的解释:
1)延迟是由域控制器之间的复制引起的(如果您有多个域控制器)
2) 延迟是由于您尝试验证时服务器中未应用策略而导致的。在 w2k8r2 中,机器策略默认每 90 分钟应用一次,不知道 w2k12 中的计时器是多少。
(1) 和 (2) 可以合并。我在验证证书时总是在要登录的服务器中执行“gpupdate /force”,你试过吗?