我正在将智能卡登录添加到我们的域中,几乎所有功能都正常运行,但当我撤销企业 CA 上的证书时,我仍然可以登录计算机。我已检查是否可以使用证书中的链接下载 CRL,并看到证书 SN 在撤销列表中。我清除了客户端计算机上的本地 CRL 缓存(使用 certutil -urlcache crl delete),现在 2 天后再次测试 - 仍然有效
有人能指点一下在登录过程中实际智能卡证书吊销列表在哪里检查吗?查看此文档https://learn.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-certificate-requirements-and-enumeration#smart-card-sign-in-flow-in-windows我只是不清楚谁做了什么,因为它从来没有说“检查智能卡证书 CRL”
任何帮助将不胜感激