RADIUS サーバーで認証に失敗する（失効サーバーがオフラインだったため･･･）

無線アクセスポイントで802.1X認証を構成し、Windows Server 2012 でRADIUSサーバー（ネットワークポリシーサーバー）を構成している環境でクライアントからの認証に失敗する現象が発生しました。

RADIUSサーバーのイベントログを確認すると以下のようなエラー（失敗の監査）が記録されていました。

==============================================================
失効サーバーがオフラインだったため、失効関数は失効を確認できませんでした。
==============================================================

クライアントの証明書が失効リストに入っていないかをチェックするプロセスで失敗してエラーになっている状況です。

【確認手順】

1. 証明書サーバー（AD CS）で証明機関がどうなっているか確認します。
   証明書サーバーで「証明機関」を起動します。
   
   確認したところ、証明書サービスが停止していました。
   
   クリックで拡大
2. 左ペインのツリーの部分で証明書サーバーを右クリックし、[すべてのタスク]から「サービスの開始」をクリックします。
   
   クリックで拡大
3. 証明書サービスが正常に起動したことを確認します。
   
   クリックで拡大
4. 証明書サービスが起動してもしばらくは認証の失敗は解消されませんでした。
   
   画面上は開始しても起動時の処理が完了していないのか、RADIUSサーバーでキャッシュか何かあるのかはわかりませんが･･･
   
   10分～20分ぐらい経つといつのまにか認証できるようになりました。