現象
Active Directory ディレクトリ サービスを使用している Windows 2008 ベースのドメイン、ドメインへのログオンにスマート カード認証を使用するクライアント コンピューターを有効にします。ただしにログオンしようとすると、ログオン プロセスの Windows Vista ベースのクライアント コンピューターからドメイン可能性があります失敗し、次のエラー メッセージが表示される場合があります。
有効な証明書が見つかりません。
カードが挿入されているを確認します。
この問題は、スマート カード証明書には、Microsoft 拡張キー使用法 (EKU) が含まれていない場合に発生します。さらに、クライアント コンピューター上の Microsoft サポート技術情報資料 955558 に記載されている修正プログラムをインストールした場合、次のエラー メッセージが表示される可能性があります。
ユーザーの資格情報を検証できませんでした。
正しい EKU がない場合、Kerberos キー配布センター (KDC) は証明書チェーンを検証できませんので、この問題が発生します。
原因
問題は、Kerberos キー配布センター (KDC) では、クライアント認証 EKU が期待どおりに受け付けないために発生します。
クライアント側の証明書の検証中には、KDC サーバーは、クライアント EKU をチェックします。クライアント認証 EKU は、PKINIT の RFC 4556 に定義されている Microsoft スマート カード EKU おらず、初期認証 (PKINIT) クライアント認証 EKU、公開キー暗号化、認証は失敗します。
解決策
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。
注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
同じパッケージには、重要な Windows Vista と Windows Server 2008 の修正プログラムが含まれます。ただし、"修正プログラムの要求] ページでこれらの製品の 1 つだけが表示されます。Windows Vista と Windows Server 2008 の両方に適用される修正プログラム パッケージを要求するには、ページに記載されている製品を選択します。
必要条件
この修正プログラムを適用するには、この問題を解決するのには Windows Server 2008 ベースの KDC サーバーに修正プログラムをインストールします。
注: このマイクロソフト サポート技術情報資料に記載されている修正プログラムは、サーバー側のみを修正します。955558 のクライアント コンピューター上に記載されている修正プログラムをインストールすることもあります。
再起動の必要性
この修正プログラムを適用した後コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。
ファイル情報
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows Vista および Windows Server 2008 のファイル情報のメモ
MUM ファイル (.mum) の各環境にインストールされている、マニフェスト ファイル (.manifest) は、個別に記載されています。MUM と MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために重要です。セキュリティ カタログ ファイル (属性一覧に表示されない) は、マイクロソフトのデジタル署名で署名されています。
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 の
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Kdcsvc.dll |
6.0.6001.22307 |
311,296 |
12-Nov-2008 |
05:28 |
x86 |
Kdcsvc.mof |
該当なし |
5,300 |
18-Dec-2007 |
21:27 |
該当なし |
すべての x64 ベース バージョンの Windows Server 2008 をサポート
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Kdcsvc.dll |
6.0.6001.22307 |
404,992 |
12-Nov-2008 |
06:03 |
x64 |
Kdcsvc.mof |
該当なし |
5,300 |
18-Dec-2007 |
21:27 |
該当なし |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
詳細については、マイクロソフトサポート技術記事を表示する次の資料番号をクリックしてください。
291010サード パーティ CA からのドメイン コント ローラー証明書の要件
955558 Windows Vista ベースのドメインにログオンまたは Windows Server 2008 ベースのクライアント コンピューターにスマート カード証明書を使用することはできません。
詳細
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
Windows Server 2008 の他のファイル情報
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 用の追加ファイル
ファイル名 |
Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,430 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
21:18 |
ファイル名 |
Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,422 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
21:18 |
ファイル名 |
Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,427 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
21:18 |
ファイル名 |
Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,430 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
21:18 |
ファイル名 |
X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
720 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
21:18 |
ファイル名 |
X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
42,276 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
08:25 |
すべてサポートされている x64 ベース バージョンの Windows Server 2008 用の追加ファイル
ファイル名 |
Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
724 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
21:18 |
ファイル名 |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
42,320 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
08:56 |
ファイル名 |
Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,438 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
21:18 |
ファイル名 |
Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,430 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
21:18 |
ファイル名 |
Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,435 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
21:18 |
ファイル名 |
Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,438 |
日付 (UTC) |
12-Nov-2008 |
時刻 (UTC) |
21:18 |
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。