配置 True SSO 后，用户看到有关证书吊销状态的消息

配置 True SSO 后，如果 CRL 不正确，则会在登录期间显示一条错误消息。

问题

启动桌面时，最终用户的屏幕上显示一条消息，内容为：“尝试的登录无效。这可能是由于用户名或身份验证信息错误所致。无法确定用于身份验证的证书的吊销状态 (The attempted logon is invalid. This is either due to a bad username or authentication information. The revocation status of the certificate used for authentication could not be determined)。”

原因

配置 True SSO 后，可能会由于 CRL URL 端点存在问题而导致出现此问题。

解决方案

通过使用浏览器直接访问 CRL URL，验证配置的 CRL 是否正确。您可以在使用 True SSO 进行身份验证时，在创建的证书中查看配置的 CRL。如果该访问失败，请验证 URL 是否正确以及为该吊销列表提供服务的服务器是否正常运行。