在我的组织(10 万台以上 PC)中,越来越多的情况(比如每天 5-10 起)是人们突然无法连接到 VPN,原因是他们的证书私钥不再存在。有趣的是,当您打开“管理用户证书”插件时,它会显示挂锁图标,但 VPN 软件无法使用该证书。对证书运行“certutil repair”也会导致失败,帮助他们的唯一方法是获取新证书。
在过去的两个月里,我一直在试图找出原因,但我真的不知道发生了什么,也不知道该如何进一步排除故障。我一直在查看 Windows 事件日志,但找不到任何与证书存储相关的内容。就好像有一天它们工作正常,第二天突然无法连接。据我所知,私钥损坏的唯一合法原因是强制更改用户密码,但这不是这里发生的事情。
我该如何解决发生的问题?