Symptom
I en Windows 2008-baserad domän med katalogtjänsten Active Directory, kan du aktivera en klientdator ska använda autentisering med smartkort för att logga in på domänen. När du försöker logga in på domänen från en Windows Vista-baserad klientdator inloggningen misslyckas och du kan få följande felmeddelande:
Hitta några giltiga certifikat.
Kontrollera att kortet sitter
Det här problemet uppstår om smartkortscertifikatet inte innehåller Microsoft utökade nyckel avancerad nyckelanvändning. Om du har installerat snabbkorrigeringen som beskrivs i Microsoft Knowledge Base-artikeln 955558 på klientdatorn, kan du dessutom få följande felmeddelande:
Dina behörigheter kan inte verifieras.
Det här problemet uppstår eftersom Kerberos Key Distribution Center (KDC) inte kan verifiera certifikatkedjan om rätt EKU saknas.
Orsak
Problemet uppstår eftersom Kerberos Key Distribution Center (KDC) inte accepterar klientautentisering EKU som förväntat.
Vid verifieringen klientsidan certifikat kontrollerar KDC-servern klienten EKU. Om klientautentisering EKU är varken Microsoft smart card EKU kryptering med offentlig nyckel för första autentiseringen (PKINIT) client Authentication EKU enligt PKINIT RFC 4556, misslyckas autentiseringen.
Lösning
Information om snabbkorrigeringen
En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den här snabbkorrigeringen endast på datorer som har problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.
Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.
Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:
http://support.microsoft.com/contactus/?ws=supportObs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.
Viktigt snabbkorrigeringar för Windows Vista och Windows Server 2008 ingår i samma paket. Endast en av dessa produkter får dock anges på sidan "Snabbkorrigering begäran". Markera den produkt som anges på sidan om du vill begära snabbkorrigeringspaket som gäller för både Windows Vista och Windows Server 2008.
Förutsättningar
Installera snabbkorrigeringen på KDC för Windows Server 2008-baserad server kan lösa problemet genom för att installera snabbkorrigeringen.
Obs! Snabbkorrigeringen som beskrivs i denna Microsoft Knowledge Base-artikeln åtgärdas endast serversidan. Du måste också installera snabbkorrigeringen som beskrivs i 955558 på klientdatorn.
Krav på omstart
Du måste starta om datorn när du har installerat den här snabbkorrigeringen.
Ersättningsinformation för Hotfix
Den här snabbkorrigeringen ersätter inte några tidigare utgivna snabbkorrigeringar.
Filinformation
Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
Filinformation för Windows Vista och Windows Server 2008
MANIFESTET (.manifest) och MUM-filerna (.mum) som installeras för de olika miljöerna anges separat. MUM- och MANIFEST-filer, och tillhörande säkerhetskatalogfiler (.cat) filer, är viktiga för upprätthållande av den uppdaterade komponenten tillstånd. Säkerhetskatalogfilerna (attribut anges inte) signeras med en digital Microsoft-signatur.
För alla x86-baserade versioner av Windows Server 2008 som stöds
|
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
311,296 |
12-Nov-2008 |
05:28 |
x86 |
|
Kdcsvc.mof |
Ej tillämplig |
5,300 |
18-Dec-2007 |
21:27 |
Ej tillämplig |
För alla x64-baserade versioner av Windows Server 2008 som stöds
|
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
404,992 |
12-Nov-2008 |
06:03 |
x64 |
|
Kdcsvc.mof |
Ej tillämplig |
5,300 |
18-Dec-2007 |
21:27 |
Ej tillämplig |
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Referenser
För mer information klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
291010 krav för domain controller certifikat från en fristående Certifikatutfärdare
955558 du kan inte använda ett smartkortcertifikat för att logga in på en domän från en Windows Vista-baserad eller en Windows Server 2008-baserad klientdator
Mer Information
För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar
Ytterligare filinformation för Windows Server 2008
Ytterligare filer för alla x86-baserade versioner av Windows Server 2008 som stöds
|
Filnamn |
Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Filversion |
Ej tillämplig |
|
Storlek |
1,430 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnamn |
Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Filversion |
Ej tillämplig |
|
Storlek |
1,422 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnamn |
Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Filversion |
Ej tillämplig |
|
Storlek |
1,427 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnamn |
Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Filversion |
Ej tillämplig |
|
Storlek |
1,430 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnamn |
X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest |
|
Filversion |
Ej tillämplig |
|
Storlek |
720 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnamn |
X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest |
|
Filversion |
Ej tillämplig |
|
Storlek |
42,276 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
08:25 |
Ytterligare filer för alla x64-baserade versioner av Windows Server 2008 som stöds
|
Filnamn |
Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest |
|
Filversion |
Ej tillämplig |
|
Storlek |
724 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnamn |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest |
|
Filversion |
Ej tillämplig |
|
Storlek |
42,320 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
08:56 |
|
Filnamn |
Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Filversion |
Ej tillämplig |
|
Storlek |
1,438 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnamn |
Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Filversion |
Ej tillämplig |
|
Storlek |
1,430 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnamn |
Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Filversion |
Ej tillämplig |
|
Storlek |
1,435 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
|
Filnamn |
Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Filversion |
Ej tillämplig |
|
Storlek |
1,438 |
|
Datum (UTC) |
12-Nov-2008 |
|
Tid (UTC) |
21:18 |
Tredjepartsprodukter som diskuteras i denna artikel tillverkas oberoende av Microsoft. Microsoft lämnar inga garantier, implicerade eller andra, om prestanda eller tillförlitlighet hos dessa produkter.
