密钥发行中心(KDC)找不到相应的证书用于智能卡登录,或者无法验证 KDC 证书。如果不解决该问题,智能卡登录可能不会正常工作。若要更正该问题,请使用 certutil.exe 验证现有的 KDC 证书或注册新的 KDC 证书。

最新推荐文章于 2024-07-24 22:10:44 发布
最新推荐文章于 2024-07-24 22:10:44 发布
阅读量1.1w 收藏 1
点赞数
分类专栏: windows/linux 文章标签: 工作 domain delete dialog command wizard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/poloyzhang/article/details/5610320
版权

密钥发行中心(KDC)找不到相应的证书用于智能卡登录,或者无法验证 KDC 证书。如果不解决该问题,智能卡登录可能不会正常工作。若要更正该问题,请使用 certutil.exe 验证现有的 KDC 证书或注册新的 KDC 证书。

 

参考windows 联机帮助解决。不过是英文的,

 

Delete the domain controller certificate that is no longer valid

To delete the domain controller certificate that is no longer valid:

  1. On the domain controller in which the issue is occurring, click Start , and then click Run .
  2. Type mmc.exe , and then press ENTER.
  3. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue .
  4. Click File , and then click Add/Remove Snap-in .
  5. Click Certificates , and then click Add .
  6. Click Computer account , click Next , and then click Finish .
  7. Click OK to open the Certificates snap-in.
  8. Expand Certificates (Local computer) , expand Personal , and then click Certificates .
  9. Right-click the old domain controller certificate, and then click Delete .
  10. Click Yes , confirming that you want to delete the certificate.
  11. After the certificate is deleted, follow the procedure in the "Request a new certificate" section.
Request a new certificate

To request a new certificate:

  1. Expand Certificates (Local computer) , right-click Personal , and then click Request New Certificate .
  2. Complete the appropriate information in the Certificate Enrollment Wizard for a domain controller certificate.
  3. Close the Certificates snap-in.

Verify

To perform this procedure, you must be a member of the Domain Admins group, or you must have been delegated the appropriate authority.

To verify that the Kerberos Key Distribution Center (KDC) certificate is available and working properly:

  1. Log on to a computer within your domain.
  2. Click Start , point to All Programs , click Accessories , right-click Command Prompt , and then click Run as administrator .
  3. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue .
  4. At the command prompt, type certutil -dcinfo verify , and then press ENTER.
  5. If you receive a successful verification, the Kerberos KDC certificate is installed and operating correctly.

Related Management Information

KDC Certificate Availability

poloyzhang
关注
专栏目录
Active Directory 证书服务(一)
ZAWX_NETSTARSEC的博客
08-19 2566
Active Directory 证书服务(一) 0x00 前言 specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书 https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf,关于Active Directory 证书服务的攻击第一次系统的进入我们的视野。 我在白皮书的基础上学习了Active Directory 证书服务相关的漏洞,作为学习成果,用两篇文章来介绍Active Directo
【安全研究】Active Directory 证书服务(一)
ZAWX_NETSTARSEC的博客
08-12 667
作者: daiker@Amulab 0x00 前言 specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书 https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf,关于Active Directory 证书服...
关于KDC证书失效解决方法
weixin_34189116的博客
05-30 979
今天服务器在事件日志中出现如下错误: 日志类型: 警告 事件源: KDC 事件类型: 无 事件ID: 20 用户: N/A 计算机: 计算机名 描述:当前所选的KDC证书曾经有效,但是现在无效,而且没有发现合适的替代证书。如果不解决这一问题智能卡可能工作不正常。请求系统管理员检查域公钥结构的状态。链状态在错误数据中。 根据网上博友提供资...
攻防世界手模式1000Click
最新发布
2302_79735426的博客
07-24 164
发现没有什么有用的信息,按住shift+F12 字符串,根据逻辑,正确的flag应该在Error附近。得到flag{TIBntXVbdZ4Z9VRtoOQ2wRlvDNIjQ8Ra}发现有很多函数,在函数名的状态栏中搜索main函数,并按F5进行反汇编。由可运行程序发现:如果输入的值不正确会弹出Error!直接点1000次也可以得到flag,但是....双击Error 并且按ctrl+x查它的汇编。下载附件后得到的是一个exe文件。
工程师手记-关于KDC证书、10006事件以及userenv日志文件的问题
Aceryt
03-13 4315
微软工程师手记,里面对问题的发现,分析判断,解决都有可参考之处,好文不独享,很早以前看过,最近为了漫游用户配置的一些资料,一直不到,昨晚终于挖出来了。 关于作者陈英丽,微软技术支持工程师,长期从事微软系统平台、数据库、服务器迁移的技术支持工作,为企业客户提供产品部署咨询、疑难解答和故障排除服务。技术专长:Windows NT 4.0到Windows Server 2003的升级与迁
KDC、公用密钥加密和证书(转载其他作者)非我所写,便于备忘所以写这里了,写的很好
zy103118的博客
10-08 779
KDC密钥分发中心)          针对密钥管理问题最流行的解决方案就是公用密钥加密(public key cryptography,PKC)。不过也存在一种只使用到目前为止所讨论的工具来解决密钥管理问题的措施。基本思想就是利用受信任的第三方,我们委托它对与我们通信的各方进行认证。这种第三方通常是由网络上某处一台安全的机器来实现的。这台机器被称做密钥分发中心(key distribution...
密钥分发中心
zhinen丶的博客
09-06 3030
密钥分发中心(Key Distribution Center,KDC)是一个中心机构,负责计算机网络中单个计算机(结点)的密钥。它类似于Kerberos中的认证服务器和票据授权服务器。其基本思想是,每个结点与KDC共享一个密钥。一旦用户A需要与用户B进行安全通信,就需要如下步骤: 1.假设用户A与KDC具有一个共享密钥KA。同样,用户B与KDC具有一个共享密钥KB。 2.A往KDC发送一个用KA加密的请求,包括:A和B的标识符;一个随机数R,称之为一次性数。 3.KDC以一个用KA加密的消息来响应,该消息包
哈工大计算机网络课程网络安全基本原理详解之:密钥分发中心与公钥认证中心
大数据开发、JAVA开发、人工智能AI
07-31 1148
哈工大计算机网络课程网络安全基本原理详解之:密钥分发中心与公钥认证中心
详解:Kerberos身份验证技术.docx
10-30
- **公钥认证扩展**: 允许使用智能卡上的公钥证书进行初始身份验证。这增强了身份验证的安全性,因为公钥证书提供了额外的安全层。 - **可更会话票据**: 这个扩展允许服务器更其与客户端之间的会话票据,而无需...
网站用户单点登录系统解决方案
02-22
- Kerberos架构允许添加或替换安全方案,支持公钥/私钥的智能卡验证,增强了安全性。 - 通过验证票的使用,减少服务器对域控制器的依赖,减轻网络负载。 **Kerberos V5身份验证流程** - 用户登录,通过KDC获取...
Windows集成验证功能块概要设计.doc
07-07
Windows服务器系统支持单点登录使用户能使用同一密码或智能卡登录一次,然后在整个域内无须再次验证身份。这种方式提高了用户便利性,同减少了管理员对多个账户的管理负担。 2. **身份验证原理** - **NTLM身份...
第二届全国大学生网络安全精英赛初赛错题笔记
热门推荐
rhxznp的博客
10-13 9万+
(一) 1.通信保密阶段 主要威胁:搭线窃听和密码分析 主要措施:数据加密保护机密性和完整性 开始标志:香农的《保密系统的信息理论》 2.信息安全的阶段 四个阶段:通信安全、计算机安全、信息安全、信息保障 3.信息系统安全保障蕴含: 生命周期、保障要素、安全特征 4.完整性:确保信息在存储、使用、传输的过程中不会被非授权按用户篡改,同还要防止授权用户对信息进行不恰当篡改,保持信息内外部表示的一致性 国际标准化组织:IOS/OSI 提供了五种安全服务:以及八类安全机制。 五类安全服务: 认证(鉴别)服
无法同步因计算机未授权,域控制器之间无法正常同步
weixin_30205153的博客
07-04 1598
BDC无法正常与PDC同步,在BDC上手动从PDC同步,出现错误提示:目标服务器目前拒绝复制请求在BDC上执行dcdiag命令出现下面结果,希望各位大神帮忙看看:目录服务器诊断正在执行初始化设置:正在尝试查主服务器...主服务器 = SCDWAD02* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正在测试服务器: chengdu\SCDWAD02开始测试: Connecti...
AD域渗透测试笔记
渗透测试研究中心
12-16 5126
0X00域渗透-Kerberos 1.Kerberos简介 在Kerberos认证中,最主要的问题是如何证明“你是你”的问题,如当一个Client去访问Server服务器上的某服务,Server如何判断Client是否有权限来访问自己主机上的服务,同保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是Kerberos解决问题。在域渗透过程中Kerberos协议的攻防也是很重要的存在。 2.Kerberos协议框架 在Kerberos协议中主要是有三个角色的存在: 访问服..
域控服务器错误事件解决方法,求大神帮忙,域控总有事件报错,事件ID:1864 - winServer论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_29305313的博客
07-30 2059
AD一直有错,事件ID:1864试了dcdiag测试有好多没通过,大神给支个招环境是:Win2008R2单域,两台服务器,DC-01,DC--02,还有一几台小的成员功能服务器,应该不影响,分别有FileServer和WSUS,别的没了。我已经把dcdiag从DC-01的结查抓出来了,大神给看看支招一下,谢谢了目录服务器诊断正在执行初始化设置:正在尝试查主服务器...主服务器 = DC-01...
内网安全之-kerberos协议
weixin_45910629的博客
04-02 1398
kerberos协议是由麻省理工学院提出的一种网络身份验证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。它旨在通过使用秘钥加密技术为客户端/服务端应用提供强身份验证使用kerberos这个名字是因为需要三方的共同参与才能完成一次认证流程。目前主流使用的kerberos版本为2005年RFC4120标准定义的KerberosV5版本,Windows、Linux和Mac OS均支持Kerberos协议。
内网渗透:Kerberos认证协议安全性分析
xnxqwzy的博客
08-21 157
要想进行内网渗透,可以说必须了解kerberos协议,可以说这是一个基础,本文总结了kerberos的认证流程以及可能出现的攻击方式。
【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 1万+
一、密钥分配 、 二、密钥分配中心 、 三、对称密钥分配 、 四、对称密钥分配说明 、 五、密钥分配协议 、 六、Kerberos 协议工作流程 、 七、Kerberos 协议要求
计算机网络安全:密钥分配与KDC在加密中的作用
"密钥分配是计算机网络安全中的关键环节,涉及到密钥的生成、分发、验证使用。在密钥管理中,密钥分配是最具挑战性的问题,因为密钥必须通过安全途径传递。通常采用的策略是设立密钥分配中心(KDC),通过KDC来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值