Symptomen
In een domein met Windows 2008 die door de Active Directory-service wordt gebruikt, moet u een clientcomputer bij het domein aanmelden met smartcard-verificatie inschakelen. Echter, wanneer u probeert aan te melden bij het domein vanaf een Windows Vista-clientcomputer, het aanmeldingsproces kan mislukken en verschijnt het volgende foutbericht weergegeven:
Geen geldige certificaten gevonden.
Controleer of de kaart is geplaatst
Dit probleem treedt op als de smartcard-certificaat niet Microsoft uitgebreid sleutelgebruik (EKU bevat). Bovendien, als u hebt de hotfix geïnstalleerd die wordt vermeld in Microsoft Knowledge Base-artikel 955558 op de clientcomputer, verschijnt het volgende foutbericht weergegeven:
Uw referenties kunnen niet worden geverifieerd.
Dit probleem treedt op omdat Kerberos Key Distribution Center (KDC) de certificaatketen niet valideren als de juiste EKU niet aanwezig is.
Oorzaak
Het probleem treedt op omdat Kerberos Key Distribution Center (KDC) de clientverificatie in EKU accepteert zoals verwacht.
Tijdens de controle van client-side certificaten controleert de server KDC de EKU-client. Als de clientverificatie in EKU noch de smartcard Microsoft EKU cryptografie met openbare sleutel voor de eerste verificatie (PKINIT) client verificatie EKU, zoals gedefinieerd in de RFC PKINIT 4556, mislukt de verificatie.
Oplossing
Informatie over de hotfix
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.
Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.
Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:
http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.
Belangrijke hotfixes voor Windows Vista en Windows Server 2008 worden opgenomen in dezelfde pakketten. Slechts één van deze producten kan echter worden vermeld op de pagina ' Hotfix '. Als u het hotfix-pakket voor Windows Vista en Windows Server 2008, selecteert u het product dat wordt vermeld op de pagina.
Vereisten
Deze hotfix moet u de hotfix installeren op de server Windows Server 2008 gebaseerde KDC dit probleem op te lossen.
Opmerking De hotfix die wordt beschreven in dit Microsoft Knowledge Base-artikel corrigeert alleen de bestanden op de server. Ook moet u de hotfix die wordt beschreven in 955558 op de clientcomputer installeren.
Opnieuw opstarten
U moet de computer opnieuw opstarten nadat u deze hotfix hebt toegepast.
Informatie over het vervangen van hotfixes
Deze hotfix vervangt geen andere hotfixes.
Bestandsinformatie
De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
Opmerkingen over bestandsinformatie in Windows Vista en Windows Server 2008
De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) voor elke omgeving zijn geïnstalleerd, worden afzonderlijk vermeld. MUM- en MANIFEST-bestanden- en de bijbehorende beveiligingscatalogusbestanden (.cat)-bestanden zijn belangrijk voor het behoud van de status van het bijgewerkte onderdeel. De beveiligingscatalogusbestanden (kenmerken niet worden vermeld) zijn ondertekend met een digitale handtekening van Microsoft.
Voor alle ondersteunde versies van Windows Server 2008 op basis van x86
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
311,296 |
12-Nov-2008 |
05:28 |
x86 |
|
Kdcsvc.mof |
Niet van toepassing |
5,300 |
18-Dec-2007 |
21:27 |
Niet van toepassing |
Voor alle ondersteunde versies van Windows Server 2008 op basis van x64
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
404,992 |
12-Nov-2008 |
06:03 |
x64 |
|
Kdcsvc.mof |
Niet van toepassing |
5,300 |
18-Dec-2007 |
21:27 |
Niet van toepassing |
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Voor meer informatie klikt u op de volgende artikelnummers om de artikelen in de Microsoft Knowledge Base te bekijken:
Vereisten voor domeincontrollercertificaten van een Certificeringsinstantie van derden 291010
955558 u niet een smartcard-certificaat gebruiken voor aanmelding bij een domein vanaf een Windows Vista- of een computer met Windows Server 2008
Meer informatie
Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven
Aanvullende bestandsinformatie voor Windows Server 2008
Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x86
|
Bestandsnaam |
Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,430 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
21:18 |
|
Bestandsnaam |
Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,422 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
21:18 |
|
Bestandsnaam |
Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,427 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
21:18 |
|
Bestandsnaam |
Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,430 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
21:18 |
|
Bestandsnaam |
X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
720 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
21:18 |
|
Bestandsnaam |
X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
42,276 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
08:25 |
Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 op basis van x64
|
Bestandsnaam |
Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
724 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
21:18 |
|
Bestandsnaam |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
42,320 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
08:56 |
|
Bestandsnaam |
Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,438 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
21:18 |
|
Bestandsnaam |
Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,430 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
21:18 |
|
Bestandsnaam |
Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1.435 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
21:18 |
|
Bestandsnaam |
Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,438 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tijd (UTC) |
21:18 |
De producten van andere leveranciers die in dit artikel worden beschreven, worden vervaardigd door bedrijven die onafhankelijk van Microsoft zijn. Microsoft geeft geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of betrouwbaarheid van deze producten.
