Symptômes

Dans un domaine Windows 2008 qui utilise le service d’annuaire Active Directory, vous activez un ordinateur client utiliser l’authentification de carte à puce pour ouvrir une session sur le domaine. Toutefois, lorsque vous essayez d’ouvrir une session sur le domaine à partir d’un ordinateur client Windows Vista, le processus d’ouverture de session peut échouer et le message d’erreur suivant peut s’afficher :

Aucun certificat valide n’est trouvé.
Vérifiez que la carte est insérée.

Ce problème se produit si le certificat de carte à puce ne contient-elle pas d’utilisation de clé étendue (EKU). En outre, si vous avez installé le correctif qui est mentionné dans l’article 955558 de la Base de connaissances Microsoft sur l’ordinateur client, le message d’erreur suivant peut s’afficher :

Vos informations d’identification n’a pas peuvent être vérifiées.

Ce problème se produit car le centre Distribution de clés Kerberos (KDC) ne peut pas valider la chaîne de certificats si le EKU correct n’est pas présent.

Cause

Le problème se produit car le centre Distribution de clés Kerberos (KDC) n’accepte pas l’authentification du client EKU comme prévu.

Lors de la vérification du certificat client, le serveur KDC vérifie le client EKU. Si l’authentification du client EKU est la cryptographie à clé publique pour le client d’authentification initiale (PKINIT) d’authentification EKU, ni la carte à puce de Microsoft EKU tel que défini dans le 4556 RFC PKINIT, l’authentification échoue.

Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :

Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.

Conditions préalables

Pour appliquer ce correctif, installez le correctif sur le serveur KDC basé sur Windows Server 2008 pour résoudre ce problème.

Remarque Le correctif qui est décrit par cet article de la Base de connaissances Microsoft résout uniquement côté serveur. Vous devez également installer le correctif qui est décrit dans 955558 sur l’ordinateur client.

Nécessite un redémarrage

Vous devez redémarrer l’ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif préalablement publié.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.

Remarques sur les fichiers Windows Vista et Windows Server 2008

Les fichiers MANIFEST (.manifest) et les fichiers MUM (.mum) installés pour chaque environnement sont répertoriés séparément. MUM et les fichiers manifeste et les fichiers de catalogue (.cat) sécurité associées, sont importants pour conserver l’état du composant mis à jour. Les fichiers de catalogue de sécurité (attributs non répertoriés) sont signés avec une signature numérique Microsoft.

Pour toutes les versions x86 prises en charge de Windows Server 2008

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Kdcsvc.dll

6.0.6001.22307

311,296

12-Nov-2008

05:28

x86

Kdcsvc.mof

Ne s'applique pas

5300

18-Dec-2007

21:27

Ne s'applique pas

Pour toutes les versions x64 de Windows Server 2008 prises en charge

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Kdcsvc.dll

6.0.6001.22307

404,992

12-Nov-2008

06:03

x64

Kdcsvc.mof

Ne s'applique pas

5300

18-Dec-2007

21:27

Ne s'applique pas

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références

Pour plus d’informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

Exigences en matière de pour les certificats de contrôleur de domaine à partir d’une autorité de certification tierce


vous ne pouvez pas utiliser un certificat de carte à puce pour ouvrir une session sur un domaine à partir d’un Windows Vista ou d’un ordinateur client Windows Server 2008

Plus d'informations

Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Informations de fichiers supplémentaires pour Windows Server 2008

Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows Server 2008

Nom de fichier

Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,430

Date (UTC)

12-Nov-2008

Heure (UTC)

21:18

Nom de fichier

Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,422

Date (UTC)

12-Nov-2008

Heure (UTC)

21:18

Nom de fichier

Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,427

Date (UTC)

12-Nov-2008

Heure (UTC)

21:18

Nom de fichier

Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,430

Date (UTC)

12-Nov-2008

Heure (UTC)

21:18

Nom de fichier

X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

720

Date (UTC)

12-Nov-2008

Heure (UTC)

21:18

Nom de fichier

X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

42,276

Date (UTC)

12-Nov-2008

Heure (UTC)

08:25

Fichiers supplémentaires pour toutes les versions x64 prises en charge de Windows Server 2008

Nom de fichier

Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

724

Date (UTC)

12-Nov-2008

Heure (UTC)

21:18

Nom de fichier

Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

42,320

Date (UTC)

12-Nov-2008

Heure (UTC)

08:56

Nom de fichier

Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

prix de 1 438

Date (UTC)

12-Nov-2008

Heure (UTC)

21:18

Nom de fichier

Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,430

Date (UTC)

12-Nov-2008

Heure (UTC)

21:18

Nom de fichier

Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,435

Date (UTC)

12-Nov-2008

Heure (UTC)

21:18

Nom de fichier

Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

prix de 1 438

Date (UTC)

12-Nov-2008

Heure (UTC)

21:18

Les produits tiers dont traite cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute forme de garantie, expresse ou implicite, concernant les performances ou la fiabilité de ces produits.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions pour vos commentaires.

×