Symptomer
I Windows 2008-basert domene som bruker Active Directory-katalogtjenesten, kan du aktivere en klientdatamaskin å bruke smartkort-godkjenning til å logge seg domenet. Imidlertid domene fra en Windows Vista-basert klientdatamaskin, påloggingsprosessen kan mislykkes når du prøver å logge på, og du kan få følgende feilmelding:
Fant ingen gyldige sertifikater.
Kontroller at kortet er satt inn
Dette problemet oppstår hvis smartkortsertifikatet ikke inneholder Microsoft utvidet nøkkel Bruk (EKU). Hvis du har installert hurtigreparasjonen som omtales i Microsoft Knowledge Base-artikkel 955558 på klientdatamaskinen, kan du dessuten få følgende feilmelding:
Legitimasjonen kunne ikke bekreftes.
Dette problemet oppstår fordi Kerberos Key Distribution Center (KDC) ikke kan validere sertifikatkjeden Hvis riktig EKU ikke finnes.
Årsak
Dette problemet oppstår fordi Kerberos Key Distribution Center (KDC) ikke godtar klientgodkjenning EKU som forventet.
KDC-server kontrollerer klienten EKU under klientsiden Sertifikatbekreftelse. Hvis klientgodkjenning EKU er verken Microsoft-smartkort EKU eller i Public Key Cryptography for første godkjenning (PKINIT) klienten godkjenning EKU, som definert i PKINIT RFC 4556, mislykkes godkjenningen.
Oppløsning
Informasjon om hurtigreparasjon
En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.
Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.
Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:
http://support.microsoft.com/contactus/?ws=supportObs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.
Viktige hurtigreparasjoner for Windows Vista og Windows Server 2008 er inkludert i de samme pakkene. Bare én av disse produktene kan imidlertid være oppført på siden "Hurtigreparasjonen Request". Hvis du vil be om hurtigreparasjonspakken som gjelder for både Windows Vista og Windows Server 2008, velger du produktet som er oppført på siden.
Forutsetninger
Hvis du vil bruke denne hurtigreparasjonen, må du installere hurtigreparasjonen på Windows Server 2008-baserte KDC-serveren for å løse dette problemet.
Obs! Hurtigreparasjonen som er beskrevet i denne Microsoft Knowledge Base-artikkelen løser bare serversiden. Du må også installere hurtigreparasjonen som er beskrevet i 955558 på klientdatamaskinen.
Krav om omstart
Du må starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.
Informasjon om erstatning av hurtigreparasjoner
Denne hurtigreparasjonen erstatter ingen andre hurtigreparasjoner.
Filinformasjon
Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
Filinformasjonsmerknader for Windows Vista og Windows Server 2008
MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres for hvert miljø, er oppført separat. MUM- og MANIFEST-filer og tilknyttede sikkerhetskatalogfiler (.cat)-filer, er viktige for å kunne vedlikeholde status på den oppdaterte komponenten. Sikkerhetskatalogfilene (attributtene er ikke oppført) er signert med Microsofts digitale signatur.
For alle støttede x86-baserte versjoner av Windows Server 2008
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
311,296 |
12-Nov-2008 |
05:28 |
x86 |
|
Kdcsvc.mof |
Ikke tilgjengelig |
5 300 |
18-Dec-2007 |
21:27 |
Ikke tilgjengelig |
For alle støttede x64-baserte versjoner av Windows Server 2008
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
404,992 |
12-Nov-2008 |
06:03 |
x64 |
|
Kdcsvc.mof |
Ikke tilgjengelig |
5 300 |
18-Dec-2007 |
21:27 |
Ikke tilgjengelig |
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
291010 krav for domain controller sertifikater fra en tredjeparts-Sertifiseringsinstans
955558 du kan ikke bruke et smartkort-sertifikat til å logge på et domene fra en Windows Vista-basert eller en Windows Server 2008-basert klientdatamaskin
Hvis du vil ha mer informasjon
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare
Mer filinformasjon for Windows Server 2008
Tilleggsfiler for alle støttede x86-baserte versjoner av Windows Server 2008
|
Filnavn |
Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
1,430 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnavn |
Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
1,422 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnavn |
Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
1,427 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnavn |
Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
1,430 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnavn |
X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
720 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnavn |
X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
42,276 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
08:25 |
Tilleggsfiler for alle støttede x64-baserte versjoner av Windows Server 2008
|
Filnavn |
Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
724 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnavn |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
42,320 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
08:56 |
|
Filnavn |
Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
1,438 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnavn |
Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
1,430 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnavn |
Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
1,435 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnavn |
Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Filversjon |
Ikke tilgjengelig |
|
Filstørrelse |
1,438 |
|
Dato (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
Tredjepartsprodukter som beskrives i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om ytelsen eller påliteligheten til disse produktene.
