Příznaky
V doméně se systémem Windows 2008, která používá adresářovou službu Active Directory můžete povolit klientský počítač používat ověřování karet smart card pro přihlášení k doméně. Však při pokusu o přihlášení k doméně z klienta se systémem Windows Vista počítače, přihlašovacího procesu může selhat a může zobrazit následující chybová zpráva:
Nebyly nalezeny žádné platné certifikáty.
Zkontrolujte, zda je karta vložena.K tomuto problému dochází, pokud certifikát karty smart card neobsahuje Microsoft rozšířené použití klíče (EKU). Navíc pokud jste nainstalovali opravu hotfix popsanou v článku znalostní báze Microsoft Knowledge Base 955558 v klientském počítači, může zobrazit následující chybová zpráva:
Nelze ověřit vaše pověření.
K tomuto problému dochází, protože Centrum distribuce klíčů (KDC) protokolu Kerberos nelze ověřit řetěz certifikátů, pokud není k dispozici správné EKU.
Příčina
K problému dochází, protože Centrum distribuce klíčů (KDC) protokolu Kerberos ověřování klienta EKU podle očekávání nepřijímá.
Během ověření certifikátu klienta KDC server ověří klienta EKU. Je-li ověřování klienta EKU karty Microsoft smart card EKU ani kryptografie využívající veřejného klíče pro počáteční ověřování (PKINIT) klienta EKU ověřování definované v dokumentu RFC 4556 PKINIT, ověření se nezdaří.Řešení
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.
Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix. Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk. Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, nainstalujte opravu hotfix na serveru KDC systémem Windows Server 2008, chcete-li vyřešit tento problém.
Poznámka: Opravu hotfix popsanou v tomto článku znalostní báze Microsoft Knowledge Base řeší pouze na straně serveru. Musíte také nainstalovat opravu hotfix popsanou v 955558 v klientském počítači.Požadavek na restartování
Máte k restartování počítače po instalaci této opravy hotfix.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.
Informace o souborech
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Poznámky k informacím o souborech pro systém Windows Vista a Windows Server 2008
Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně. MUM a MANIFEST soubory a příslušné soubory CAT katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení (atributy nejsou uvedeny) jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 x86
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Kdcsvc.dll |
6.0.6001.22307 |
311,296 |
12-Nov-2008 |
05:28 |
x86 |
Kdcsvc.mof |
Není k dispozici |
5,300 |
18-Dec-2007 |
21:27 |
Není k dispozici |
Pro všechny podporované verze systému Windows Server 2008 x64
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Kdcsvc.dll |
6.0.6001.22307 |
404,992 |
12-Nov-2008 |
06:03 |
x64 |
Kdcsvc.mof |
Není k dispozici |
5,300 |
18-Dec-2007 |
21:27 |
Není k dispozici |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
291010 požadavky na certifikáty řadič domény z certifikačního úřadu jiného výrobce
955558 certifikát karty smart card nelze použít k přihlášení k doméně z systémem Windows Vista nebo počítač klienta se systémem Windows Server 2008
Další informace
Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Další informace o souborech pro systém Windows Server 2008
Další soubory pro všechny podporované verze systému Windows Server 2008 x86
Název souboru |
Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,430 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
21:18 |
Název souboru |
Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,422 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
21:18 |
Název souboru |
Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,427 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
21:18 |
Název souboru |
Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,430 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
21:18 |
Název souboru |
X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
720 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
21:18 |
Název souboru |
X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
42,276 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
08:25 |
Další soubory pro všechny podporované verze systému Windows Server 2008 x64
Název souboru |
Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
724 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
21:18 |
Název souboru |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
42,320 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
08:56 |
Název souboru |
Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,438 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
21:18 |
Název souboru |
Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,430 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
21:18 |
Název souboru |
Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,435 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
21:18 |
Název souboru |
Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,438 |
Datum (čas UTC) |
12-Nov-2008 |
Čas (UTC) |
21:18 |
Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.