Windows Vista 기반 클라이언트 컴퓨터에서 도메인에 로그온 할 때 스마트 카드 인증서를 사용할 수 없습니다.

증상

Active Directory 디렉터리 서비스를 사용 하는 Windows 2008 기반 도메인에서 도메인에 로그온 할 때 스마트 카드 인증을 사용 하도록 클라이언트 컴퓨터를 사용할 수 있습니다. 그러나에 로그온 할 때 로그온 프로세스는 Windows Vista 기반 클라이언트 컴퓨터에서 도메인 실패할 수 있으며 다음과 같은 오류 메시지가 나타날 수 있습니다.
올바른 인증서가 없습니다.
카드가 삽입 되어 있는지 확인 합니다.
이 문제는 스마트 카드 인증서는 Microsoft 확장 키 용도 (EKU) 포함 되어 있지 않으면 발생 합니다. 또한 클라이언트 컴퓨터에서 Microsoft 기술 자료 문서 955558 설명 되어 있는 핫픽스를 설치한 경우 다음과 같은 오류 메시지가 나타날 수 있습니다.
자격 증명을 확인할 수 없습니다.
올바른 EKU 없는 경우 Kerberos 키 배포 센터 (KDC) 인증서 체인을 확인할 수 없습니다 때문에이 문제가 발생 합니다.

원인

Kerberos 키 배포 센터 (KDC)에 클라이언트 인증 EKU 예상 대로 받아들이지 않는 문제가 발생 합니다.

클라이언트 인증서를 확인 하는 동안 KDC 서버는 EKU 클라이언트 확인. 클라이언트 인증 EKU이 PKINIT RFC 4556에 정의 되어 있는 EKU Microsoft 스마트 카드 또는 클라이언트 인증 EKU 초기 인증 (PKINIT)에 대 한 공개 키 암호화, 인증에 실패 합니다.

해결 방법

핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나 이 핫픽스는 오직 이 문서에서 설명하는 문제를 해결하는 작업에만 사용됩니다. 이 문서에서 설명한 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 이 핫픽스는 추가 테스트가 필요할 수도 있습니다. 따라서, 이 문제로 심각하게 영향을 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.

핫픽스를 다운로드할 수 있는 경우, 이 기술 자료 문서의 상단에 "핫픽스 다운로드 가능" 섹션이 있습니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오.

참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 지원 전화 번호의 전체 목록을 확인하거나 별도 서비스 요청을 만들려면 다음 Microsoft 웹 사이트를 방문하십시오.참고: "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.

중요 한 Windows Vista 및 Windows Server 2008 핫픽스는 같은 패키지에 포함 됩니다. 그러나 이러한 제품 중 하나만 "핫픽스 요청" 페이지에 나타날 수 있습니다. Windows Vista와 Windows Server 2008에 적용 되는 핫픽스 패키지를 요청 하려면 단순히 페이지에 나열 된 제품을 선택 합니다.

전제 조건

이 핫픽스를 적용 하려면이 문제를 해결 하려면 Windows Server 2008 기반 KDC 서버에 핫픽스를 설치 합니다.

참고: 이 Microsoft 기술 자료 문서에서 설명 하는 핫픽스를 서버 쪽 수정. 또한 클라이언트 컴퓨터에서 955558에 설명 되어 있는 핫픽스를 설치 해야 합니다.

다시 시작 요구 사항

이 핫픽스를 적용한 후 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 이전에 출시된 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 열거된 파일 특성 (또는 그 이후의 파일 특성)을 가지고 있습니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열되었습니다. 파일 정보를 볼 때는 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 시차는 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하여 찾을 수 있습니다.

Windows Vista 및 Windows Server 2008 파일 정보 노트

고 매니페스트 파일 (.manifest) 각 환경에 맞는 설치 MUM 파일 (.mum) 개별적으로 나열됩니다. MUM 및 매니페스트 파일과 관련 된 보안 카탈로그 (.cat) 파일은 업데이트 된 구성 요소의 상태를 유지 하는 것이 중요 합니다. 보안 카탈로그 파일 (특성을 나열 되지 않은)은 Microsoft 디지털 서명으로 서명 됩니다.
지원 되는 모든 x86 기반 버전의 Windows Server 2008
파일 이름파일 버전파일 크기날짜시간플랫폼
Kdcsvc.dll6.0.6001.22307311,29612-Nov-200805:28x86
Kdcsvc.mof적용할 수 없음5,30018-Dec-200721:27적용할 수 없음
지원 대상인 모든 Windows Server 2008의 x64 기반 버전
파일 이름파일 버전파일 크기날짜시간플랫폼
Kdcsvc.dll6.0.6001.22307404,99212-Nov-200806:03x64
Kdcsvc.mof적용할 수 없음5,30018-Dec-200721:27적용할 수 없음

상태

Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

참조

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료에 있는 문서를 참조하십시오.
291010 -타사 CA에서 도메인 컨트롤러 인증서 요구 사항


955558 로그온 도메인에서 Windows Vista 기반 또는 Windows Server 2008 기반 클라이언트 컴퓨터에 스마트 카드 인증서를 사용할 수 없습니다.

자세한 내용

소프트웨어 업데이트 용어에 대한 자세한 내용을 보려면, 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인하십시오.
Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명

Windows Server 2008에 대 한 추가 파일 정보

Windows Server 2008의 지원 되는 모든 x86 기반 버전에 대 한 추가 파일
파일 이름Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
파일 버전적용할 수 없음
파일 크기1,430
날짜(UTC)12-Nov-2008
시간(UTC)21:18
파일 이름Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
파일 버전적용할 수 없음
파일 크기1,422
날짜(UTC)12-Nov-2008
시간(UTC)21:18
파일 이름Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
파일 버전적용할 수 없음
파일 크기1,427
날짜(UTC)12-Nov-2008
시간(UTC)21:18
파일 이름Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum
파일 버전적용할 수 없음
파일 크기1,430
날짜(UTC)12-Nov-2008
시간(UTC)21:18
파일 이름X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest
파일 버전적용할 수 없음
파일 크기720
날짜(UTC)12-Nov-2008
시간(UTC)21:18
파일 이름X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest
파일 버전적용할 수 없음
파일 크기42,276
날짜(UTC)12-Nov-2008
시간(UTC)08:25
모든 추가 파일이 지원 되는 Windows Server 2008의 x64 기반 버전
파일 이름Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest
파일 버전적용할 수 없음
파일 크기724
날짜(UTC)12-Nov-2008
시간(UTC)21:18
파일 이름Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest
파일 버전적용할 수 없음
파일 크기42,320
날짜(UTC)12-Nov-2008
시간(UTC)08:56
파일 이름Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
파일 버전적용할 수 없음
파일 크기1,438
날짜(UTC)12-Nov-2008
시간(UTC)21:18
파일 이름Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
파일 버전적용할 수 없음
파일 크기1,430
날짜(UTC)12-Nov-2008
시간(UTC)21:18
파일 이름Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
파일 버전적용할 수 없음
파일 크기1,435
날짜(UTC)12-Nov-2008
시간(UTC)21:18
파일 이름Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
파일 버전적용할 수 없음
파일 크기1,438
날짜(UTC)12-Nov-2008
시간(UTC)21:18
이 문서에 나와있는 다른 공급업체 제품들은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 명시적이든 묵시적이든 이러한 제품의 성능 또는 안정성에 대한 어떠한 보증도 하지 않습니다.
속성

문서 ID: 959887 - 마지막 검토: 2017. 2. 7. - 수정: 1

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Standard without Hyper-V

피드백