お世話になります。
以下の環境でスマートログイン認証を導入しております。
■環境
★サーバA: ADDS(ドメインコントローラ)
→test.localドメインを作成しGPOにてサーバーBとサーバーCにログインする際にスマートログイン認証でログインするように設定してあるのと
スマートカードを抜いたら画面ロックされるように設定しております。
★サーバB: ADCS(エンタープライズでインストール)及びオンラインレスポンダー
→サーバーAのメンバーサーバーで、スマートカード用のクライアント証明書を作成するサーバーです。
★サーバC: OSインストール
→サーバーAのメンバーサーバー
とりあえず、上記の構成でサーバーBとサーバーCにRDPした際にスマートログイン認証を求められPIN入力後
ログイン可能で、スマートカードを抜くと画面ロックされ想定通りの動作をしております。
※RDP元のクライアントはドメインに参加していないノートPCでWindows10です。
確認したいことがあるのですが、サーバーBのADCSでスマートカードに書き込んだクライアント証明書を失効させたら
失効させたクライアント証明書が入っているスマートカードでログインはできなくなるのではないかと思っていたのですが
そういったわけではないのでしょうか?
失効リストに失効させたスマートカードの中にある証明書のシリアルがあったのでちゃんと失効されているかと思います。
また、RDP元のWindows10のノートPCとサーバーA、サーバーB、サーバーC上のコマンドプロンプトで
Certutil -url 「スマートカードに入っているクライアント証明書」をしてみたところ、
OCSPの情報やAIA、CRLの情報はすべて取得済となっていました。
理解不足なところが多々あるかと思いますが
なにとぞご教授をお願い致します。
