Sintomi
In un dominio basato su Windows 2008 che utilizza il servizio directory Active Directory, si attiva un computer client di utilizzare l'autenticazione della smart card per l'accesso al dominio. Tuttavia, quando si tenta di accedere a dominio da un computer client basato su Windows Vista, il processo di accesso potrebbe non riuscire e venga visualizzato il seguente messaggio di errore:
Nessun certificato valido trovato.
Verificare che la scheda sia inserita
Questo problema si verifica se il certificato smart card non contiene Microsoft Extended Key Usage (EKU). Se è stato installato l'hotfix menzionato nell'articolo della Microsoft Knowledge Base 955558 sul computer client, inoltre, che venga visualizzato il seguente messaggio di errore:
Non è possibile verificare le credenziali.
Questo problema si verifica perché il centro di distribuzione chiave Kerberos (KDC) non può convalidare la catena di certificati se non è presente l'EKU corretto.
Causa
Il problema è dovuto al fatto che il centro di distribuzione chiave Kerberos (KDC) non accetta l'autenticazione client EKU come previsto.
Durante la verifica di un certificato client, il server KDC verifica client EKU. Se l'EKU di autenticazione client Microsoft smart card EKU né la crittografia a chiave pubblica per il client di autenticazione iniziale (PKINIT) EKU di autenticazione, come definito in 4556 di RFC di PKINIT, l'autenticazione ha esito negativo.
Risoluzione
Informazioni sull'hotfix
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.
Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Importanti aggiornamenti rapidi di Windows Vista e Windows Server 2008 sono inclusi nel pacchetto stesso. Tuttavia, solo uno di questi prodotti può essere elencato nella pagina "Richiesta di aggiornamento rapido". Per richiedere il pacchetto di hotfix che si applica a Windows Vista e Windows Server 2008, è sufficiente selezionare il prodotto elencato nella pagina.
Prerequisiti
Per applicare questo hotfix, installare l'hotfix sul server basato su Windows Server 2008 KDC per risolvere il problema.
Nota: L'hotfix descritto da questo articolo della Microsoft Knowledge Base corregge solo sul lato server. È inoltre necessario installare l'hotfix descritto in 955558 nel computer client.
Richiesta di riavvio
È necessario riavviare il computer dopo avere applicato questo hotfix.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix non sostituisce eventuali altri hotfix rilasciati in precedenza.
Informazioni sui file
La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Note di informazioni file di Windows Vista e Windows Server 2008
I file manifesto (con estensione manifest) e MUM (con estensione mum) installati per ogni ambiente sono elencati separatamente. MUM e file MANIFEST e i file di catalogo (CAT) di protezione associato, sono importanti per mantenere lo stato del componente aggiornato. I file di catalogo di protezione (attributi non in elenco) sono firmati mediante firma digitale Microsoft.
Per tutte le versioni basate su x86 supportate di Windows Server 2008
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Kdcsvc.dll |
6.0.6001.22307 |
311,296 |
12-Nov-2008 |
05:28 |
x86 |
Kdcsvc.mof |
Non applicabile |
5.300 |
18-Dec-2007 |
21:27 |
Non applicabile |
Per tutte le versioni basate su x64 supportate di Windows Server 2008
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Kdcsvc.dll |
6.0.6001.22307 |
404,992 |
12-Nov-2008 |
06:03 |
x64 |
Kdcsvc.mof |
Non applicabile |
5.300 |
18-Dec-2007 |
21:27 |
Non applicabile |
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Per ulteriori informazioni, fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base:
Requisiti 291010 controller di dominio rilasciati da una CA di terze parti
955558 non è possibile utilizzare un certificato smart card di accedere a un dominio basato su Windows Vista o un computer client basato su Windows Server 2008
Ulteriori informazioni
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
824684 descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
Ulteriori informazioni sui file per Windows Server 2008
File aggiuntivi per tutte le versioni basate su x86 supportate di Windows Server 2008
Nome del file |
Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versione del file |
Non applicabile |
Dimensione del file |
1,430 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
21:18 |
Nome del file |
Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versione del file |
Non applicabile |
Dimensione del file |
1,422 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
21:18 |
Nome del file |
Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versione del file |
Non applicabile |
Dimensione del file |
1,427 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
21:18 |
Nome del file |
Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versione del file |
Non applicabile |
Dimensione del file |
1,430 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
21:18 |
Nome del file |
X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
720 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
21:18 |
Nome del file |
X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
42,276 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
08:25 |
File aggiuntivi per tutte le versioni basate su x64 supportate di Windows Server 2008
Nome del file |
Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
724 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
21:18 |
Nome del file |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
42,320 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
08:56 |
Nome del file |
Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versione del file |
Non applicabile |
Dimensione del file |
1,438 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
21:18 |
Nome del file |
Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versione del file |
Non applicabile |
Dimensione del file |
1,430 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
21:18 |
Nome del file |
Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versione del file |
Non applicabile |
Dimensione del file |
1,435 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
21:18 |
Nome del file |
Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versione del file |
Non applicabile |
Dimensione del file |
1,438 |
Data (UTC) |
12-Nov-2008 |
Ora (UTC) |
21:18 |
I prodotti di terze parti descritti in questo articolo sono forniti da società indipendenti da Microsoft. Microsoft esclude ogni garanzia, implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.