При попытке входа в систему возникает ошибка: "На этой смарт-карте не найдены действительные сертификаты"

ID статьи: 73

Последнее обновление: 06 Oct, 2015

Ревизия: 1

Печать

Экспорт PDF

Отправить ссылку по email

Добавить комментарий

Просмотры: 5783

Комментарии: 0

Версия ПО: Любое

Токены: Любые

Проблема:

Если срок действия предыдущего сертификата истёк, и пользователю выпущен новый сертификат для входа по смарт-карте (либо просто выпущен новый сертификат), может возникнуть следующая ситуация:

при попытке входа по новой смарт-карте не удаётся войти при первом входе, либо при повторном. При этом на другой рабочей станции вход происходит. При попытке входа выдаётся сообщение "Не найдено действительных сертификатов на смарт-карте" или "Действительные сертификаты не обнаружены".

Наиболее вероятные причины:

- Время на клиенте и сервере отличается.

- Не прошёл период автоматического обновления CRL, установленный администратором Центра Сертификации.

- Не работает автоматическая очистка и обновление кэша CRL на рабочей станции.

Решение:

Синхронизировать время на клиенте и сервере.
Дождаться автоматического обновления кэша CRL. В некоторых случаях, при сбоях обновления, этого не произойдёт.
Очистить кэш CRL командой certutil -urlcache crl delete. Это работает для ОС Windows Vista и более поздних ОС Microsoft. Также можно посмотреть содержимое кэша CRL командой certutil -urlcache crl.

Более подробно о работе данных команд и CRL можно узнать по ссылкам в конце статьи.

Эта статья была:

Теги

CRL certutil кэш

Внешние ссылки

	http://www.carbonwind.net/blog/post/Viewing-clearing-and-disabling-the-OCSP-and-CRL-cache-on-Windows-7.aspx
	https://technet.microsoft.com/ru-ru/library/cc782162%28v=ws.10%29.aspx
	https://support.microsoft.com/ru-ru/kb/281245

Также опубликовано в

	JaCarta -> Единый клиент JaCarta
	JaCarta
	eToken -> SAC и PKI клиент
	JaCarta -> JaCarta PKI

Пред.		След.
eToken		KB0079 Как узнать серийный номер eToken Pass