Smartcard Anmeldung

[nemo26 10]

Hallo

 

Ich hab folgendes Problem:

Ich versuche eine Smartcardanmeldung an einer Win2003 Domäne einzurichten. CA und Enrollment agent sind zu testzwecken direkt auf dem DC.Dort klappt die Anmeldung per Smartcard auch.Versuche ich mich von einem Client (WinXP) anzumelden bekomme ich folgende fehlermeldung:

"Sie konnten nicht angemeldet werden da die Anmeldeinformationen nicht verifiziert werden konnten".

Die normale Anmeldung per Passwort klappt.

 

Ich hoffe jemand hat einen Tip für mich.

 

Gruß

nemo26

[nemo26 10]

Hallo

 

Hab das prob selber gefixt.

Musste noch das Zertifikat der Haupt CA installieren.

 

Gruß Nemo26

[piper 10]

Hallo nemo

 

ich habe das selbe Problem mit meinen SmartCards. Könntest du deine Lösung noch etwas genauer ausführen. Das Zertifikat der Haupt Ca ist doch sowieso bei allen untergeordneten Zertifikaten enthalten.

 

Gruss piper

[Jetter 11]

Ich habe nun auch dieses Problem, das komische ist nur das ich 10 eToken mit nem Zertifikat versehen habe.

Die Tokens gehen auch alle, nur haben 2 Rechner das Problem das sie beim einstecken des Token und dem dazu gehörigem Passwort folgende Fehlermeldung ausgeben:

 

"Sie konnten nicht angemeldet werden, da die anmeldeinformationen nicht verifiziert werden konnten."

 

Anmelden mit username/passwort geht ganz normal. Hat einer ne Idee woran das liegen könnte?!

[Milhouse 10]

Hat mittlerweile jemand ne lösung? Habe das problem nämlich auch!!!

[daheym 10]

habe auch das Problem...

wär klasse wenn jemand mal erklären könnte wie man das ganze löst.

 

danke

 

edit: vielleicht noch mal paar infos zur umgebung:

Windows 2003 Server mit AD Testdomäne installiert, IIS + Zertsrv installiert, Registrierungsagent + Smartcard Benutzer Zertifikatvorlage hinzugefügt

an der CA: http://localhost/certsrv/ -> Ein Zertifikat anfordern -> erweiterte Zertifikatanforderung -> Eine Anforderung an diese.... -> Registrierungs-Agent auswählen und Zertifikat installieren. Dann per Smartcard-Zertifikatregistierungsstelle ein Benutzerzertifikat auf den eToken erstellt

 

Wenn ich dann den eToken in ein XP Client stöpsel und mich anmelden will kommt die Fehlermeldung: "Sie konnten nicht angemeldet werden da die Anmeldeinformationen nicht verifiziert werden konnten"

[diavolo86 10]

Hi,

 

ich hab auch das selbe Problem. Zertifikat ist einwandfrei auf der Smartcard vorhanden, doch kann ich mich nicht anmelden damit.

 

Domänecontroller Zertifkat ist vorhanden sowie auch das Stammzertifikat.

 

Kennt hier niemand die genaue antwort? :(

 

Lg Tobi

[nobbixl 10]

Hallo,

 

ich meine, das ihr auch ein Administrator-Zertifikat installieren müsst (da wo auch das Zertifikat für den Registrierungsagent installiert wird); habe ich zumindest so gelernt.

 

Das Administratorsignaturzertifikat muss dann das Zertifikat des Administrators sein, wenn ihr das Zertifikat auf die Smartcars schreiben lasst.

 

so long

Nobbi

[twenty 12]

Ist der CSP auf dem Client installiert? Wird zur Karte geliefert.

[maevermann 10]

Für die genannte Fehlermeldung gibt es viele verschiedene Möglichkeiten. Da der Fehler offensichtlich häufiger vorkommt, eine kleine Zusammenfassung zum Thema. Für die Anmeldung per Smartcard in einem Microsoft AD ist grundsätzlich folgendes notwendig:

 

- Installation der CA als Enterprise CA

- Publizierte Vorlagen für Smartcard-Authentifzierung sowie Domänen-Controller.

- Auf jedem DC der Anmeldedomäne muss ein DC Zertifikat vorhanden sein.

- Client benötigt Lesegerät, Chipkarte und passenden CSP.

- Auf der Chipkarte muss ein Smartcard-Logon Zertifikat vorhanden sein und den UPN enthalten.

 

Wenn diese Voraussetzungen vorhanden sind, hilft folgender Artikel weiter:

 

Troubleshooting Windows 2000 PKI Deployment and Smart Card Logon