Certifikát karty smart card nelze použít k přihlášení k doméně z počítače klienta se systémem Windows Vista

Příznaky

V doméně se systémem Windows 2008, která používá adresářovou službu Active Directory můžete povolit klientský počítač používat ověřování karet smart card pro přihlášení k doméně. Však při pokusu o přihlášení k doméně z klienta se systémem Windows Vista počítače, přihlašovacího procesu může selhat a může zobrazit následující chybová zpráva:
Nebyly nalezeny žádné platné certifikáty.
Zkontrolujte, zda je karta vložena.
K tomuto problému dochází, pokud certifikát karty smart card neobsahuje Microsoft rozšířené použití klíče (EKU). Navíc pokud jste nainstalovali opravu hotfix popsanou v článku znalostní báze Microsoft Knowledge Base 955558 v klientském počítači, může zobrazit následující chybová zpráva:
Nelze ověřit vaše pověření.
K tomuto problému dochází, protože Centrum distribuce klíčů (KDC) protokolu Kerberos nelze ověřit řetěz certifikátů, pokud není k dispozici správné EKU.

Příčina

K problému dochází, protože Centrum distribuce klíčů (KDC) protokolu Kerberos ověřování klienta EKU podle očekávání nepřijímá.

Během ověření certifikátu klienta KDC server ověří klienta EKU. Je-li ověřování klienta EKU karty Microsoft smart card EKU ani kryptografie využívající veřejného klíče pro počáteční ověřování (PKINIT) klienta EKU ověřování definované v dokumentu RFC 4556 PKINIT, ověření se nezdaří.

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, nainstalujte opravu hotfix na serveru KDC systémem Windows Server 2008, chcete-li vyřešit tento problém.

Poznámka: Opravu hotfix popsanou v tomto článku znalostní báze Microsoft Knowledge Base řeší pouze na straně serveru. Musíte také nainstalovat opravu hotfix popsanou v 955558 v klientském počítači.

Požadavek na restartování

Máte k restartování počítače po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.

Poznámky k informacím o souborech pro systém Windows Vista a Windows Server 2008

Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně. MUM a MANIFEST soubory a příslušné soubory CAT katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení (atributy nejsou uvedeny) jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Kdcsvc.dll6.0.6001.22307311,29612-Nov-200805:28x86
Kdcsvc.mofNení k dispozici5,30018-Dec-200721:27Není k dispozici
Pro všechny podporované verze systému Windows Server 2008 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Kdcsvc.dll6.0.6001.22307404,99212-Nov-200806:03x64
Kdcsvc.mofNení k dispozici5,30018-Dec-200721:27Není k dispozici

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Odkazy

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
291010 požadavky na certifikáty řadič domény z certifikačního úřadu jiného výrobce


955558 certifikát karty smart card nelze použít k přihlášení k doméně z systémem Windows Vista nebo počítač klienta se systémem Windows Server 2008

Další informace

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech pro systém Windows Server 2008

Další soubory pro všechny podporované verze systému Windows Server 2008 x86
Název souboruPackage_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Verze souboruNení k dispozici
Velikost souboru1,430
Datum (čas UTC)12-Nov-2008
Čas (UTC)21:18
Název souboruPackage_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
Verze souboruNení k dispozici
Velikost souboru1,422
Datum (čas UTC)12-Nov-2008
Čas (UTC)21:18
Název souboruPackage_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Verze souboruNení k dispozici
Velikost souboru1,427
Datum (čas UTC)12-Nov-2008
Čas (UTC)21:18
Název souboruPackage_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum
Verze souboruNení k dispozici
Velikost souboru1,430
Datum (čas UTC)12-Nov-2008
Čas (UTC)21:18
Název souboruX86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest
Verze souboruNení k dispozici
Velikost souboru720
Datum (čas UTC)12-Nov-2008
Čas (UTC)21:18
Název souboruX86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest
Verze souboruNení k dispozici
Velikost souboru42,276
Datum (čas UTC)12-Nov-2008
Čas (UTC)08:25
Další soubory pro všechny podporované verze systému Windows Server 2008 x64
Název souboruAmd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest
Verze souboruNení k dispozici
Velikost souboru724
Datum (čas UTC)12-Nov-2008
Čas (UTC)21:18
Název souboruAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest
Verze souboruNení k dispozici
Velikost souboru42,320
Datum (čas UTC)12-Nov-2008
Čas (UTC)08:56
Název souboruPackage_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Verze souboruNení k dispozici
Velikost souboru1,438
Datum (čas UTC)12-Nov-2008
Čas (UTC)21:18
Název souboruPackage_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
Verze souboruNení k dispozici
Velikost souboru1,430
Datum (čas UTC)12-Nov-2008
Čas (UTC)21:18
Název souboruPackage_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Verze souboruNení k dispozici
Velikost souboru1,435
Datum (čas UTC)12-Nov-2008
Čas (UTC)21:18
Název souboruPackage_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
Verze souboruNení k dispozici
Velikost souboru1,438
Datum (čas UTC)12-Nov-2008
Čas (UTC)21:18
Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.
Vlastnosti

ID článku: 959887 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor