https://wiki.wingeav.de/index.php?action=history&feed=atom&title=Smartcard_Authentication 2026-04-17T17:45:50Z Versionsgeschichte dieser Seite in MyWiki MediaWiki 1.45.3 https://wiki.wingeav.de/index.php?title=Smartcard_Authentication&diff=257&oldid=prev 2023-06-06T15:35:15Z

<p>Die Seite wurde neu angelegt: „Für Smartcard Authentifizierung wird ein Zertifikat mit RSA 2048 mit den folgenden Enhanced Key Usage benötigt: Smartcard-Anmeldung (1.3.6.1.4.1.311.20.2.2) KDC-Authentifizierung (1.3.6.1.5.2.3.5) Clientauthentifizierung (1.3.6.1.5.5.7.3.2) ausgestellt wird das Zertifikat auf den User Principal name (UPN) Für die Anmeldung von nicht-Domain Rechnern bzw. von Domain-Rechnern fremder Domains ohne Vertrauensstellung, braucht es auf den DCs ein Zerti…“</p> <p><b>Neue Seite</b></p><div>Für Smartcard Authentifizierung wird ein Zertifikat mit RSA 2048 mit den folgenden Enhanced Key Usage benötigt:<br /> Smartcard-Anmeldung (1.3.6.1.4.1.311.20.2.2)<br /> KDC-Authentifizierung (1.3.6.1.5.2.3.5)<br /> Clientauthentifizierung (1.3.6.1.5.5.7.3.2)<br /> ausgestellt wird das Zertifikat auf den User Principal name (UPN)<br /> <br /> Für die Anmeldung von nicht-Domain Rechnern bzw. von Domain-Rechnern fremder Domains ohne Vertrauensstellung, braucht es auf den DCs ein Zertifikat aus der Vorlage &quot;Kerberos Authentication&quot; (Die Vorlage ist veraltet und sollte vorher dupliziert und aktualisiert werden)<br /> <br /> Es kommt sonst beim Versuch eine Verbindung herzustellen eine Fehlermeldung, dass das KDC Zertifikat nicht gelesen werden kann.&lt;br&gt;<br /> im Eventlog steht dann die folgende Meldung:<br /> The Key Distribution Center (KDC) uses a certificate without KDC Extended Key Usage (EKU) which can result in authentication failures for device certificate logon and smart card logon from non-domain-joined devices. Enrollment of a <br /> KDC certificate with KDC EKU (Kerberos Authentication template) is required to remove this warning.</div>

Rueling