Příznaky
V doméně se systémem Windows 2008, která používá adresářovou službu Active Directory můžete povolit klientský počítač používat ověřování karet smart card pro přihlášení k doméně. Však při pokusu o přihlášení k doméně z klienta se systémem Windows Vista počítače, přihlašovacího procesu může selhat a může zobrazit následující chybová zpráva:
Nebyly nalezeny žádné platné certifikáty.Zkontrolujte, zda je karta vložena.
K tomuto problému dochází, pokud certifikát karty smart card neobsahuje Microsoft rozšířené použití klíče (EKU). Navíc pokud jste nainstalovali opravu hotfix popsanou v článku znalostní báze Microsoft Knowledge Base 955558 v klientském počítači, může zobrazit následující chybová zpráva:
Nelze ověřit vaše pověření.
K tomuto problému dochází, protože Centrum distribuce klíčů (KDC) protokolu Kerberos nelze ověřit řetěz certifikátů, pokud není k dispozici správné EKU.
Příčina
K problému dochází, protože Centrum distribuce klíčů (KDC) protokolu Kerberos ověřování klienta EKU podle očekávání nepřijímá.Během ověření certifikátu klienta KDC server ověří klienta EKU. Je-li ověřování klienta EKU karty Microsoft smart card EKU ani kryptografie využívající veřejného klíče pro počáteční ověřování (PKINIT) klienta EKU ověřování definované v dokumentu RFC 4556 PKINIT, ověření se nezdaří.
Řešení
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, nainstalujte opravu hotfix na serveru KDC systémem Windows Server 2008, chcete-li vyřešit tento problém.Poznámka: Opravu hotfix popsanou v tomto článku znalostní báze Microsoft Knowledge Base řeší pouze na straně serveru. Musíte také nainstalovat opravu hotfix popsanou v 955558 v klientském počítači.
Požadavek na restartování
Máte k restartování počítače po instalaci této opravy hotfix.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.
Informace o souborech
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Poznámky k informacím o souborech pro systém Windows Vista a Windows Server 2008
Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně. MUM a MANIFEST soubory a příslušné soubory CAT katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení (atributy nejsou uvedeny) jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 x86
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
311,296 |
12-Nov-2008 |
05:28 |
x86 |
|
Kdcsvc.mof |
Není k dispozici |
5,300 |
18-Dec-2007 |
21:27 |
Není k dispozici |
Pro všechny podporované verze systému Windows Server 2008 x64
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
404,992 |
12-Nov-2008 |
06:03 |
x64 |
|
Kdcsvc.mof |
Není k dispozici |
5,300 |
18-Dec-2007 |
21:27 |
Není k dispozici |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
291010 požadavky na certifikáty řadič domény z certifikačního úřadu jiného výrobce
955558 certifikát karty smart card nelze použít k přihlášení k doméně z systémem Windows Vista nebo počítač klienta se systémem Windows Server 2008
Další informace
Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Další informace o souborech pro systém Windows Server 2008
Další soubory pro všechny podporované verze systému Windows Server 2008 x86
|
Název souboru |
Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,430 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
21:18 |
|
Název souboru |
Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,422 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
21:18 |
|
Název souboru |
Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,427 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
21:18 |
|
Název souboru |
Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,430 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
21:18 |
|
Název souboru |
X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
720 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
21:18 |
|
Název souboru |
X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
42,276 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
08:25 |
Další soubory pro všechny podporované verze systému Windows Server 2008 x64
|
Název souboru |
Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
724 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
21:18 |
|
Název souboru |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
42,320 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
08:56 |
|
Název souboru |
Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,438 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
21:18 |
|
Název souboru |
Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,430 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
21:18 |
|
Název souboru |
Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,435 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
21:18 |
|
Název souboru |
Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,438 |
|
Datum (čas UTC) |
12-Nov-2008 |
|
Čas (UTC) |
21:18 |
Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.
