Du kan ikke bruke et smartkort-sertifikat for å logge på et domene fra en Windows Vista-basert klientdatamaskin

Gjelder: Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Standard

Symptomer


I Windows 2008-basert domene som bruker Active Directory-katalogtjenesten, kan du aktivere en klientdatamaskin å bruke smartkort-godkjenning til å logge seg domenet. Imidlertid domene fra en Windows Vista-basert klientdatamaskin, påloggingsprosessen kan mislykkes når du prøver å logge på, og du kan få følgende feilmelding:
Fant ingen gyldige sertifikater.
Kontroller at kortet er satt inn
Dette problemet oppstår hvis smartkortsertifikatet ikke inneholder Microsoft utvidet nøkkel Bruk (EKU). Hvis du har installert hurtigreparasjonen som omtales i Microsoft Knowledge Base-artikkel 955558 på klientdatamaskinen, kan du dessuten få følgende feilmelding:
Legitimasjonen kunne ikke bekreftes.
Dette problemet oppstår fordi Kerberos Key Distribution Center (KDC) ikke kan validere sertifikatkjeden Hvis riktig EKU ikke finnes.

Årsak


Dette problemet oppstår fordi Kerberos Key Distribution Center (KDC) ikke godtar klientgodkjenning EKU som forventet.

KDC-server kontrollerer klienten EKU under klientsiden Sertifikatbekreftelse. Hvis klientgodkjenning EKU er verken Microsoft-smartkort EKU eller i Public Key Cryptography for første godkjenning (PKINIT) klienten godkjenning EKU, som definert i PKINIT RFC 4556, mislykkes godkjenningen.

Oppløsning


Informasjon om hurtigreparasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:Obs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Viktige hurtigreparasjoner for Windows Vista og Windows Server 2008 er inkludert i de samme pakkene. Bare én av disse produktene kan imidlertid være oppført på siden "Hurtigreparasjonen Request". Hvis du vil be om hurtigreparasjonspakken som gjelder for både Windows Vista og Windows Server 2008, velger du produktet som er oppført på siden.

Forutsetninger

Hvis du vil bruke denne hurtigreparasjonen, må du installere hurtigreparasjonen på Windows Server 2008-baserte KDC-serveren for å løse dette problemet.

Obs! Hurtigreparasjonen som er beskrevet i denne Microsoft Knowledge Base-artikkelen løser bare serversiden. Du må også installere hurtigreparasjonen som er beskrevet i 955558 på klientdatamaskinen.

Krav om omstart

Du må starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ingen andre hurtigreparasjoner.

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.

Filinformasjonsmerknader for Windows Vista og Windows Server 2008

MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres for hvert miljø, er oppført separat. MUM- og MANIFEST-filer og tilknyttede sikkerhetskatalogfiler (.cat)-filer, er viktige for å kunne vedlikeholde status på den oppdaterte komponenten. Sikkerhetskatalogfilene (attributtene er ikke oppført) er signert med Microsofts digitale signatur.
For alle støttede x86-baserte versjoner av Windows Server 2008
FilnavnFilversjonFilstørrelseDatoTidPlattform
Kdcsvc.dll6.0.6001.22307311,29612-Nov-200805:28x86
Kdcsvc.mofIkke tilgjengelig5 30018-Dec-200721:27Ikke tilgjengelig
For alle støttede x64-baserte versjoner av Windows Server 2008
FilnavnFilversjonFilstørrelseDatoTidPlattform
Kdcsvc.dll6.0.6001.22307404,99212-Nov-200806:03x64
Kdcsvc.mofIkke tilgjengelig5 30018-Dec-200721:27Ikke tilgjengelig

Status


Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Referanser


Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
291010 krav for domain controller sertifikater fra en tredjeparts-Sertifiseringsinstans


955558 du kan ikke bruke et smartkort-sertifikat til å logge på et domene fra en Windows Vista-basert eller en Windows Server 2008-basert klientdatamaskin

Hvis du vil ha mer informasjon


Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Mer filinformasjon for Windows Server 2008

Tilleggsfiler for alle støttede x86-baserte versjoner av Windows Server 2008
FilnavnPackage_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,430
Dato (UTC)12-Nov-2008
Tid (UTC)21:18
FilnavnPackage_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,422
Dato (UTC)12-Nov-2008
Tid (UTC)21:18
FilnavnPackage_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,427
Dato (UTC)12-Nov-2008
Tid (UTC)21:18
FilnavnPackage_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,430
Dato (UTC)12-Nov-2008
Tid (UTC)21:18
FilnavnX86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest
FilversjonIkke tilgjengelig
Filstørrelse720
Dato (UTC)12-Nov-2008
Tid (UTC)21:18
FilnavnX86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest
FilversjonIkke tilgjengelig
Filstørrelse42,276
Dato (UTC)12-Nov-2008
Tid (UTC)08:25
Tilleggsfiler for alle støttede x64-baserte versjoner av Windows Server 2008
FilnavnAmd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest
FilversjonIkke tilgjengelig
Filstørrelse724
Dato (UTC)12-Nov-2008
Tid (UTC)21:18
FilnavnAmd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest
FilversjonIkke tilgjengelig
Filstørrelse42,320
Dato (UTC)12-Nov-2008
Tid (UTC)08:56
FilnavnPackage_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,438
Dato (UTC)12-Nov-2008
Tid (UTC)21:18
FilnavnPackage_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,430
Dato (UTC)12-Nov-2008
Tid (UTC)21:18
FilnavnPackage_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,435
Dato (UTC)12-Nov-2008
Tid (UTC)21:18
FilnavnPackage_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,438
Dato (UTC)12-Nov-2008
Tid (UTC)21:18
Tredjepartsprodukter som beskrives i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om ytelsen eller påliteligheten til disse produktene.