+Vista Smartcard Logon schlägt fehl ( EKU )

[DieVirulenz 10]

Guten sonnigen Vormittag allerseits :D

 

Ich sitze an folgendem Problem:

 

Habe meinen Server 2008 hier. Will mich nun von einem Vista-Client über Smartcard an der Domäne anmelden. Dazu habe ich ein Drittanbieter ( auf das kommt es an ) CSP benutzt um mir ein LogonCertifikat auf die Karte zu schreiben.

 

Versuche ich mich nun anzumelden bekomme ich am Client die Fehlermeldung:

 

Sie konnten nicht angmeldet werden. Ihre Anmeldeinformationen konnten nicht überprüft werden.

 

In der Ereignisanzeige am Server steht:

 

Dieses Ereignis zeigt an, dass ein Versuch unternommen wurde, die Smartcard-Anmeldung zu verwenden, aber der KDC kann das PKINIT-Protokoll nicht verwenden, weil ein geeignetes Zertifikat fehlt.

 

Ich also ein wenig gegoogelt und so wie ich das verstanden habe braucht das LogonCert. für 2K8+Vista die Microsoft Extended Key Usage ( EKU ) in dem Zertifikat.

 

Dazu habe ich jetzt drei Fragen:

 

1.Hab ich das soweit richtig verstanden?

2.Brauche ich dafür auf dem Server noch spezielle Einstellungen (Also zb ein spezielles Servercert, dass das unterstützt), oder muss ich nur an dem Smartcard-Cert. was ändern?

3.Wie kann ich dieses EKU für die SC aktivieren, wenn nötig?

 

Vielen herzlichen Dank im Voraus.

 

Nicholas

–

LÖSUNG:

 

Hey,

 

zur Information habe das Problem jetzt gelöst. Für diejenigen, die es interessiert hier der Fehler:

 

Das Domänencontroller-Zertifikat war auf dem Server nicht unter "Vertrauenswürde Stammzertifizierungsstellen" eingetragen, und hatte als EKU auch kein Häkchen bei "Clientauthentifizierung". Nachdem ich dann beides gemacht hatte, siehe da es funktioniert.

 

*freu*

 

:D

 

Danke kann zu.