Windows Vista tabanlı bir istemci bilgisayardan bir etki alanına oturum açmak için akıllı kart sertifikası kullanamazsınız

Belirtiler

Active Directory dizin hizmetini kullanan bir Windows 2008 tabanlı etki alanında, istemci bilgisayarın etki alanına oturum açmak için akıllı kart kimlik doğrulaması kullanacak şekilde etkinleştir. Ancak, oturum açmaya çalıştığınızda etki alanındaki Windows Vista tabanlı bir istemci bilgisayar, oturum açma işlemi başarısız olabilir ve aşağıdaki hata iletisini alabilirsiniz:

Geçerli sertifika bulunamadı.
Kart takıldığından emin olun

Microsoft genişletilmiş anahtar kullanımı (EKU) akıllı kart sertifika içermiyorsa, bu sorun oluşur. Ayrıca, istemci bilgisayarında Microsoft Bilgi Bankası makalesi 955558'de anlatılan düzeltmeyi yüklediyseniz, aşağıdaki hata iletisini alabilirsiniz:

Kimlik bilgileriniz doğrulanamıyor.

Kerberos Anahtar Dağıtım Merkezi (KDC) sertifika zinciri doğru EKU yoksa doğrulayamıyor çünkü bu sorun oluşur.

Neden

Kerberos Anahtar Dağıtım Merkezi (KDC) beklendiği gibi EKU istemci kimlik doğrulaması kabul etmez çünkü sorun oluşur.

İstemci sertifikası doğrulaması sırasında KDC sunucusu EKU istemci denetler. Microsoft Akıllı kart EKU ne ilk kimlik doğrulama (PKINIT) istemci kimlik doğrulama EKU, ortak anahtar şifrelemesi ise PKINIT RFC 4556 içinde tanımlandığı şekilde EKU istemci kimlik doğrulaması, kimlik doğrulama başarısız olur.

Çözüm

Düzeltme bilgileri

Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme İndirilebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.

Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek bölümünün tam liste telefon numaralarına ulaşmak veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:

Not: "Düzeltme indirilebilir” formu, düzeltmenin indirilebildiği dilleri görüntüler. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.

Önemli Windows Vista ve Windows Server 2008 düzeltmeleri aynı paketlerinde bulunur. Ancak, bu ürünlerin yalnızca biri "Düzeltme isteği" sayfasında listelenebilir. Windows Vista ve Windows Server 2008 için geçerli olan düzeltme paketini istemek için yalnızca sayfada listelenen ürün seçin.

Önkoşullar

Bu düzeltmeyi uygulamak için bu sorunu gidermek için Windows Server 2008 tabanlı KDC sunucuda düzeltmeyi yükleyin.

Not: Bu Microsoft Bilgi Bankası makalesi tarafından açıklanan düzeltme, yalnızca sunucu tarafı giderir. Ayrıca istemci bilgisayarda 955558'de anlatılan düzeltmeyi yüklemeniz gerekir.

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.

Düzeltme değiştirme bilgileri

Bu düzeltme önceden yayımlanmış başka düzeltmelerin yerini almaz.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.

Windows Vista ve Windows Server 2008 dosya bilgileriyle ilgili notlar

Ayrı olarak listelenendosyaları (.manifest) ve MUM dosyaları (.mum) her ortam için yüklü olan. MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları güncelleştirilmiş bileşenin durumunu korumak açısından önemlidir. Güvenlik kataloğu dosyaları (öznitelikler listelenmeden), bir Microsoft dijital imzası kullanılarak imzalanmıştır.

X86 tabanlı sürümleri Windows Server 2008'in tüm desteklenen

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×