狀況
在 Windows 2008 為基礎的網域使用 Active Directory 目錄服務,以啟用用戶端電腦登入網域使用智慧卡驗證。但是當您嘗試登入網域的 Windows vista 用戶端電腦,登入程序可能會失敗,且您可能會收到下列錯誤訊息︰
找不到有效的憑證。
已插入該智慧卡的核取
如果智慧卡憑證不包含 Microsoft 擴充金鑰使用方法 (EKU),就會發生這個問題。此外,如果您安裝在用戶端電腦上的微軟知識庫文件 955558 中所提到的 hotfix,您可能會收到下列錯誤訊息︰
無法確認您的認證。
因為 Kerberos 金鑰發佈中心 (KDC) 無法驗證憑證鏈結,如果沒有正確的 EKU,就會發生這個問題。
原因
Kerberos 金鑰發佈中心 (KDC) 不接受用戶端驗證 EKU 如預期般運作,就會發生這個問題。
在用戶端憑證通過驗證,KDC 伺服器會檢查用戶端 EKU。如果用戶端驗證 EKU Microsoft 智慧卡 EKU 都公用金鑰密碼編譯,初始驗證 (PKINIT) 用戶端驗證 EKU PKINIT 的 RFC 4556 中所定義,則驗證會失敗。
解決方案
Hotfix 資訊
支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。
如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰
http://support.microsoft.com/contactus/?ws=support注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
重要的 Windows Vista 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 和 Windows Server 2008 hotfix 套件,只要選取會列在頁面的產品。
先決條件
若要套用此 hotfix 之後,請在要解決這個問題的 Windows Server 2008 為基礎的 KDC 伺服器上安裝 hotfix。
注意由這個微軟知識庫文件所描述的 hotfix 只修正伺服器端。您也必須安裝在用戶端電腦 955558 述的 hotfix。
重新啟動需求
您必須套用此 hotfix 之後,請重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代任何其他先前發行的 hotfix。
檔案資訊
此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。
Windows Vista 和 Windows Server 2008 的檔案資訊筆記
資訊清單檔案 (.manifest) 及菊檔案 (.mum) 安裝每個環境都分別列出。菊及資訊清單檔案,以及相關的安全性類別目錄 (.cat) 檔案中,都很重要維護更新元件的狀態。安全性類別目錄檔案 (未列出的屬性) 是以 Microsoft 數位簽章簽署的。
對於所有支援的 Windows Server 2008 的 x86 為基礎的版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
311,296 |
12-Nov-2008 |
05:28 |
x86 |
|
Kdcsvc.mof |
不適用 |
5,300 |
18-Dec-2007 |
21:27 |
不適用 |
對於所有支援的 Windows Server 2008 的 x64 為主的版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.0.6001.22307 |
404,992 |
12-Nov-2008 |
06:03 |
x64 |
|
Kdcsvc.mof |
不適用 |
5,300 |
18-Dec-2007 |
21:27 |
不適用 |
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
參考
如需詳細資訊,按一下下面的文件編號,以檢視「Microsoft 知識庫」中的文件:
從協力廠商 CA 的網域控制站憑證的291010需求
955558無法使用智慧卡憑證,來登入 Windows Vista 為基礎的網域或 Windows Server 2008 為基礎的用戶端電腦
更多的資訊
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
用來描述 Microsoft 軟體更新標準術語的編號 824684描述
Windows Server 2008 的其他檔案資訊
支援 x86 為基礎的所有版本 Windows Server 2008 的其他檔案
|
檔案名稱 |
Package_for_kb959887_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,430 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
21:18 |
|
檔案名稱 |
Package_for_kb959887_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,422 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
21:18 |
|
檔案名稱 |
Package_for_kb959887_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,427 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
21:18 |
|
檔案名稱 |
Package_for_kb959887_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,430 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
21:18 |
|
檔案名稱 |
X86_3b4614c27e93e72d332d54b56ce7e9da_31bf3856ad364e35_6.0.6001.22307_none_a64617cf4e815743.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
720 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
21:18 |
|
檔案名稱 |
X86_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_8c486aedad582e65.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
42,276 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
08:25 |
所有支援 x64 型版本的 Windows Server 2008 的其他檔案
|
檔案名稱 |
Amd64_3929ca5251e14310415056ae12fb5733_31bf3856ad364e35_6.0.6001.22307_none_202c1cc021041400.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
724 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
21:18 |
|
檔案名稱 |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.0.6001.22307_none_e867067165b59f9b.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
42,320 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
08:56 |
|
檔案名稱 |
Package_for_kb959887_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,438 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
21:18 |
|
檔案名稱 |
Package_for_kb959887_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,430 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
21:18 |
|
檔案名稱 |
Package_for_kb959887_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,435 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
21:18 |
|
檔案名稱 |
Package_for_kb959887_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,438 |
|
日期 (UTC) |
12-Nov-2008 |
|
時間 (UTC) |
21:18 |
本文將所述之產品製造協力廠商均與 Microsoft 無關。Microsoft 不對這些產品之其他相關效能或可靠性作出任何擔保或默示。
