我在 Windows Server 2016 计算机上设置了 CA 和 Active Directory + ADFS 实例。我为其中一位用户颁发了客户端证书(用于智能卡登录),然后将其吊销。但是,我仍然能够通过吊销的证书登录。
尝试调试时,我发现已撤销的证书未出现在 CRL 中。是否应该以某种方式进行配置,或者这是某种缓存?
一些数据:
- 在 certsrv 中,该
Revoked Certificates部分显示我撤销的证书,其中撤销原因 =Unspecified。 - certutil 显示“叶证书吊销检查已通过”。完整命令:
certutil -f –urlfetch -verify C:\Path\To\My\Revoked\Cert.cer - 在 CA 属性的 certsrv 中,“扩展”选项卡确实显示了多个 CRL 分发点;我没有更改这些设置。
- 打开中的 .crl 文件时
C:\Windows\system32\CertSrv\CertEnroll\,两个文件都是空的。