При попытке установки сессии клиент выдает "не удалось проверить не был ли отозван этот сертификат"
1. сертификаты на клиенте надо хранить в учетке компьютера а не пользователя
2.в реестре добавляется запись:
UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp типа DWORD - значение 1