Ein Smartcard-Zertifikat können Sie von einem Windows Vista-basierten Clientcomputer einer Domäne anmelden

Problembeschreibung

Windows 2008-Domäne, die Active Directory-Verzeichnisdienst verwenden, können Sie einen Clientcomputer mit Smartcard-Authentifizierung an der Domäne anmelden. Jedoch beim Anmelden die Domäne von einem Windows Vista-basierten Clientcomputer des Anmeldevorgangs fehlschlagen und Sie erhalten die folgende Fehlermeldung angezeigt:
Keine gültigen Zertifikate gefunden.
Überprüfen Sie, dass die Karte
Dieses Problem tritt auf, wenn das Smartcardzertifikat keinen Microsoft erweiterte Schlüsselverwendung (EKU). Wenn Sie im Microsoft Knowledge Base-Artikel 955558 auf dem Clientcomputer genannten Hotfix installiert haben, können Sie die folgende Fehlermeldung angezeigt werden:
Ihre Anmeldeinformationen konnten nicht überprüft werden.
Dieses Problem tritt auf, da Kerberos Key Distribution Center (KDC) die Zertifikatkette überprüfen kann, wenn der richtige EKU nicht vorhanden ist.

Ursache

Das Problem tritt auf, weil das Kerberos-Schlüsselverteilungscenter (KDC) die Clientauthentifizierungs-EKU nicht wie erwartet akzeptiert.

Bei der zertifikatüberprüfung des clientseitigen überprüft der KDC-Server der Client EKU. Ist die Clientauthentifizierung EKU Microsoft Smartcard EKU weder die Kryptografie mit öffentlichen Schlüsseln für die erste Authentifizierung (PKINIT) Client Serverauthentifizierung EKU PKINIT RFC 4556 definiert, schlägt die Authentifizierung fehl.

Problemlösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Wichtig Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Allerdings kann nur eines dieser Produkte auf der Seite "Hotfix" aufgeführt. Das Hotfix-Paket anfordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt.

Voraussetzungen

Um diesen Hotfix anwenden zu können, installieren Sie den Hotfix auf dem Server Windows Server 2008-basierter KDC zur Behebung dieses Problems.

Hinweis Der Microsoft Knowledge Base-Artikel beschriebene Hotfix behebt nur die Server-Seite. Außerdem müssen Sie den Hotfix installieren, der auf dem Clientcomputer in 955558 beschrieben wird.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.

Hinweise zu den Dateiinformationen für Windows Vista und Windows Server 2008

MANIFEST-Dateien (. manifest) und MUM-Dateien für jede Umgebung installiert sind separat aufgeführt. MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind wichtig, den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien (Attribute nicht aufgelistet) sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten Versionen von Windows Server 2008-basierten x86
DateinameDateiversionDateigrößeDatumZeitPlattform
Kdcsvc.dll6.0.6001.22307311,29612-Nov-200805:28x86
Kdcsvc.mofPC530018-Dec-200721:27PC
Für alle unterstützten Versionen von Windows Server 2008-basierten x64
DateinameDateiversionDateigrößeDatumZeitPlattform
Kdcsvc.dll6.0.6001.22307404,99212-Nov-200806:03x64
Kdcsvc.mofPC530018-Dec-200721:27PC

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Referenzen

Klicken Sie für weitere Informationen auf die folgenden Artikelnummern, um die betreffenden Artikel in der Microsoft Knowledge Base anzuzeigen:
291010 Vorschriften für Domänencontrollerzertifikate von einer Drittanbieter-Zertifizierungsstelle


955558 ein Smartcardzertifikat Melden einer Domäne von einem Windows Vista-basierten oder Windows Server 2008-basierten Clientcomputer können keine

Weitere Informationen

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen für Windows Server 2008

Weitere Dateien für alle unterstützten X86-basierten Versionen von Windows Server 2008
DateinamePackage_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
DateiversionPC
Dateigröße1.430
Datum (UTC)12-Nov-2008
Zeit (UTC)21:18
DateinamePackage_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
DateiversionPC
Dateigröße1.422
Datum (UTC)12-Nov-2008
Zeit (UTC)21:18
DateinamePackage_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
DateiversionPC
Dateigröße1.427
Datum (UTC)12-Nov-2008
Zeit (UTC)21:18
DateinamePackage_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum
DateiversionPC
Dateigröße1.430
Datum (UTC)12-Nov-2008
Zeit (UTC)21:18
DateinameX86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest
DateiversionPC
Dateigröße720
Datum (UTC)12-Nov-2008
Zeit (UTC)21:18
DateinameX86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest
DateiversionPC
Dateigröße42,276
Datum (UTC)12-Nov-2008
Zeit (UTC)08:25
Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008
DateinameAmd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest
DateiversionPC
Dateigröße724
Datum (UTC)12-Nov-2008
Zeit (UTC)21:18
DateinameAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest
DateiversionPC
Dateigröße42,320
Datum (UTC)12-Nov-2008
Zeit (UTC)08:56
DateinamePackage_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
DateiversionPC
Dateigröße1,438
Datum (UTC)12-Nov-2008
Zeit (UTC)21:18
DateinamePackage_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
DateiversionPC
Dateigröße1.430
Datum (UTC)12-Nov-2008
Zeit (UTC)21:18
DateinamePackage_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
DateiversionPC
Dateigröße1 435
Datum (UTC)12-Nov-2008
Zeit (UTC)21:18
DateinamePackage_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
DateiversionPC
Dateigröße1,438
Datum (UTC)12-Nov-2008
Zeit (UTC)21:18
Die in diesem Artikel erörterten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, weder konkludent noch anderweitig, für die Leistung oder Zuverlässigkeit dieser Produkte.
Eigenschaften

Artikelnummer: 959887 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Standard without Hyper-V

Feedback