Всем привет. Расскажите кто знает, в чем может быть проблема?
Вкратце обрисую схему установки и настройку.
Есть офлайновый RootCA которым я удостоверяю выдающий SubCA сразу после установки сертификата на SubCA я настраиваю расширения для CDP и AIA которые будут помещаться на RA (RA к этому момент уже с поднятум IIS) потом настраиваю АРМ Администратора все функцианирует нормально. То есть есть связь между Арм администратора и RA, а также между RA и CA. Хочу настроить winlogon поднимаю DC регситрирую в нем сертификат выдающего SubCA (специальной командой) настраиваю УЦ для работы со смарт картами, выпускаю необходимые сертификат для DC и клиента. Все по инструкции. Как итог пытаюсь войти на доменный ПК при поможи смарт карты, выходит сообщение что в данном домене вход со смарт картами не предусмотрен обратитесь к администратору. Хотя в свойствах учетки галку поставил для входа по смарт карте. Начинаю дальше копать пытаюсь с этого доменного клиентского компьютера проверить статус сертификата командой certutil -verify вывод что проверка отзыва пропущена так как сервер отзыва недоступен, делаю тоже самое с DC выод такой же. Делаю тоже самое с АРМ администратора сертификат успешно проверился. Хотя если я копируб из сертификата строчку CDP и вставляю в обозреватель то у меня успешно загружается crl c компьютера доменного и DC. В чем может быть проблема?