Если срок действия предыдущего сертификата истёк, и пользователю выпущен новый сертификат для входа по смарт-карте (либо просто выпущен новый сертификат), может возникнуть следующая ситуация:
при попытке входа по новой смарт-карте не удаётся войти при первом входе, либо при повторном. При этом на другой рабочей станции вход происходит. При попытке входа выдаётся сообщение "Не найдено действительных сертификатов на смарт-карте" или "Действительные сертификаты не обнаружены".
- Время на клиенте и сервере отличается.
- Не прошёл период автоматического обновления CRL, установленный администратором Центра Сертификации.
- Не работает автоматическая очистка и обновление кэша CRL на рабочей станции.
Синхронизировать время на клиенте и сервере.
Дождаться автоматического обновления кэша CRL. В некоторых случаях, при сбоях обновления, этого не произойдёт.
Очистить кэш CRL командой certutil -urlcache crl delete. Это работает для ОС Windows Vista и более поздних ОС Microsoft. Также можно посмотреть содержимое кэша CRL командой certutil -urlcache crl.
Более подробно о работе данных команд и CRL можно узнать по ссылкам в конце статьи.