Ich habe ein Fehler bei Smartcard Anmeldung nach 2008 zu 2012 Upgrade, das Zertifikat habe ich reimportiert. Nun ist es aber nur für 2 von ursprünglich 4 Zwecke geeignet, warum?!
- Garantiert die Identität eines Remotecomputers
- Garantiert dem Remotecomputer Ihre Identität
- Smartcard-Anmeldung
- KDC-Authentifizierung
Eventviewer:
Error:
Der Client konnte das Domänencontrollerzertifikat für ad-3.ad.uni-mannheim.de nicht verifizieren. Der folgende Fehler wurde vom Zertifikatverifizierungsprozess zurückgegeben: Das Zertifikat ist für den angeforderten Zweck nicht zugelassen.
Eine Sek. davor:
Warnung:
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) wird ein Zertifikat ohne erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC verwendet. Dies kann bei Gerätezertifikatanmeldungen und Smartcardanmeldungen von Geräten ohne Domänenzugehörigkeit zu Authentifizierungsfehlern führen. Die Registrierung eines KDC-Zertifikats mit KDC-EKU (Kerberos-Authentifizierungsvorlage) ist erforderlich, um diese Warnung zu beseitigen.