各位技术大佬们好，我最近在Windows域环境中测试智能卡认证功能，碰到了一个卡壳的问题，想过来求助大家：

我参照Yubikey的官方配置指南完成了Windows Server的智能卡登录设置，同时也开启了自助注册选项，让客户端可以自行申请智能卡证书。

最开始注册证书时，系统提示“吊销服务器离线”，后来排查发现是CRL分发点（CDP）的地址配置有误，客户端无法获取CRL列表。我修改了CDP地址，确保所有客户端都能正常访问、下载且解析该地址后，证书注册就能顺利完成了。

但现在尝试用智能卡登录时，系统弹出提示："The Smart card certificate used for authentication was not trusted"（用于认证的智能卡证书不受信任）。我检查了安全日志和CAPI2日志，却没找到和这个问题直接对应的记录，实在不知道该从哪里入手排查了，有没有大佬能给点思路？

备注：内容来源于stack exchange，提问作者Lalaman S