본문 바로가기

인증서

(3)
EAP-TLS 또는 PEAP-EAP-TLS를 사용할 경우의 인증서 요구 사항 스마트 카드를 사용하는 TLS나 인증서를 사용하는 TLS와 같이 강력한 형식의 EAP를 사용하면 클라이언트와 서버 모두 인증서를 사용하여 서로의 ID를 확인해야 합니다. 이 경우 인증이 성공적으로 이루어지려면 서버와 클라이언트에서 인증서가 특정 요구 사항을 충족해야 합니다. 요구 사항 중 하나는 인증서의 EKU(확장된 키 사용) 확장에 해당 인증서의 사용 목적에 맞는 용도가 하나 이상 구성되어 있어야 한다는 것입니다. 예를 들어 서버에서 클라이언트를 인증하는 데 사용되는 인증서는 클라이언트 인증 용도로 구성되어야 하고 서버를 인증하는 데 사용되는 인증서는 서버 인증 용도로 구성되어야 합니다. 인증서를 사용하여 인증하는 경우 인증자는 클라이언트 인증서를 검토하면서 EKU 확장에서 올바른 용도 개체 식별자를..
원격 액세스 서버에 연결하려고 하면 로컬 보안 기관에 연결할 수 없습니다. (오류 0x80090304)가 나타난다 현상클라이언트에서 원격 액세스 서버에 연결하려고 하면 클라이언트에 다음과 유사한 오류 메시지 중 하나나 둘 모두가 나타날 수 있습니다. 로컬 보안 기관에 연결할 수 없습니다. (오류 0x80090304) 이 연결에 대한 사용자 지정 문제 해결 정보를 보려면 [도움말]을 클릭하십시오. 또는 오류 0x80090022: 컨텍스트에 생긴 문제로 인하여 해당 작업을 수행할 수 없습니다. 원인 경우 1: 서버 인증서의 키 크기가 464비트 이하인 경우원격 액세스 서버에서 EAP-TLS(Extensible Authentication Protocol-Transport Level Security)를 구성한 경우 서버 인증서의 키 크기가 464비트 이하이면 클라이언트 컴퓨터에서 서버에 인증하려고 할 때 클라이언트 컴퓨터에..
사용자가 CA 웹 등록 페이지에서 인증서를 요청하는 경우 인증서 템플릿을 찾을 수 없습니다 현상 사용자가 인증 기관(CA) 웹 등록 페이지에서 인증서를 요청하려고 하면 다음 오류 메시지가 나타납니다. 인증서 템플릿을 찾을 수 없습니다. 이 CA에서 인증서를 요청할 사용 권한이 없거나, Active Directory를 액세스하는 동안 오류가 발생했습니다. 이 문제는 웹 등록 페이지가 엔터프라이즈 CA 서버의 Active Directory 도메인에 있는 경우에 발생합니다. 웹 등록 페이지가 같은 서버에 있든 다른 구성원 서버에 있든 이 문제가 발생합니다. 원인CA 웹 등록 페이지는 두 값에 대해 대/소문자 구분 문자열 비교를 수행합니다. 하나의 값은 인증서 서버에서 %systemroot%\System32\Certsrv 폴더에 있는 Certdat.inc 파일의 sServerConfig 값이고 다른 ..