DetailPage-MSS-KB

기술 자료

기술 자료: 938703 - 마지막 검토: 2007년 8월 13일 월요일 - 수정: 2.2

 

이 페이지에서

소개

이 문서에서는 LDAP 통해 LDAPS (SSL) 연결 문제를 해결하는 방법에 대해 설명합니다.

추가 정보

LDAPS 연결 문제를 해결하려면 다음과 같이 하십시오.

1 단계: 서버 인증 인증서 확인

사용할 서버 인증 인증서가 다음 요구 사항을 충족하는지 확인하십시오.
  • 도메인 컨트롤러의 Active Directory 정식된 도메인 이름을 다음 위치 중 하나가 표시됩니다.
    • 제목 필드에서 일반 이름 (CN)
    • DNS 항목 주체 대체 이름 (SAN) 확장
  • 향상된 키 용도 확장에 서버 인증 개체 ID (1.3.6.1.5.5.7.3.1)가 포함됩니다.
  • 연결된 개인 키가 도메인 컨트롤러에서 사용할 수 있습니다. certutil - verifykeys 명령을 사용하여 키를 사용할 수 있는지 확인하십시오.
  • 인증서 체인을 클라이언트 컴퓨터에서 사용할 수 있습니다. 인증서를 사용할 수 있는지 여부를 확인하려면 다음과 같이 하십시오.
    1. 도메인 컨트롤러에서 인증서 스냅인을 사용하여 SSL 인증서를 Serverssl.cer 라는 파일로 내보냅니다.
    2. Serverssl.cer 파일을 클라이언트 컴퓨터로 복사하십시오.
    3. 클라이언트 컴퓨터에서 명령 프롬프트 창을 엽니다.
    4. 명령 프롬프트에서 Output.txt 라는 파일에 명령 출력을 보내려면 다음 명령을 입력하십시오.
      certutil - v - urlfetch - serverssl.cer 확인 > output.txt
      참고 이 단계를 Certutil 명령줄 도구가 설치되어 있어야 합니다. Certutil 구하는 방법 및 Certutil 사용하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
      사용자 키 복구 이해
      http://technet2.microsoft.com/windowsserver/en/library/237d6abc-d0c0-454a-9b72-e3955664e3d31033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver/en/library/237d6abc-d0c0-454a-9b72-e3955664e3d31033.mspx?mfr=true)

    5. Output.txt 파일을 열고 오류를 검색하십시오.

2 단계: 클라이언트 인증 인증서 확인

일부 경우에는 클라이언트 컴퓨터에서 사용할 수 있는 경우 클라이언트 인증 인증서를 LDAPS가 사용합니다. 이러한 인증서를 사용할 수 있는 경우 인증서가 다음 요구 사항을 충족하는지 확인하십시오.
  • 향상된 키 용도 확장에 클라이언트 인증 개체 ID (1.3.6.1.5.5.7.3.2)가 포함됩니다.
  • 관련된 개인 키를 클라이언트 컴퓨터에서 사용할 수 있습니다. certutil - verifykeys 명령을 사용하여 키를 사용할 수 있는지 확인하십시오.
  • 인증서 체인을 도메인 컨트롤러에서 사용할 수 있습니다. 인증서를 사용할 수 있는지 여부를 확인하려면 다음과 같이 하십시오.
    1. 클라이언트 컴퓨터에 인증서 스냅인을 사용하여 SSL 인증서를 Clientssl.cer 라는 파일로 내보냅니다.
    2. Clientssl.cer 파일을 서버로 복사하십시오.
    3. 서버에서 명령 프롬프트 창을 엽니다.
    4. 명령 프롬프트에서 Outputclient.txt 라는 파일에 명령 출력을 보내려면 다음 명령을 입력하십시오.
      certutil - v - urlfetch - serverssl.cer 확인 > outputclient.txt
    5. Outputclient.txt 파일을 열고 오류를 검색하십시오.

SSL 인증서가 여러 단계 3: 확인

SSL 인증서가 여러 개 1단계에서 설명한 요구 사항을 충족하는지 확인하십시오. Schannel (Microsoft SSL 공급자) 로컬 컴퓨터 저장소에 Schannel 찾은 첫 번째 유효한 인증서를 선택합니다. 샤넬 여러 유효한 인증서를 로컬 컴퓨터 저장소에 사용할 수 있는 경우 올바른 인증서를 선택할 수 없습니다. CA를 통해 LDAPS 액세스하려고 하는 도메인 컨트롤러에 설치되어 있는 경우 인증 기관 (CA) 인증서 충돌이 발생할 수 있습니다.

4 단계: 서버 LDAPS 연결 확인

도메인 컨트롤러에서 Ldp.exe 도구를 사용하여 포트 636을 사용하여 서버에 연결을 시도합니다. 포트 636을 사용하여 서버에 연결할 수 없으면 Ldp.exe 생성하는 오류를 참조하십시오. 또한 오류를 찾기 위해 이벤트 뷰어 로그를 봅니다. Ldp.exe 636 포트에 연결하기 위해 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
321051  (http://support.microsoft.com/kb/321051/ ) 타사 인증 기관을 사용하여 SSL을 통한 LDAP를 설정하는 방법

5 단계: Schannel 로깅 사용

서버 및 클라이언트 컴퓨터에서 샤넬 이벤트 로깅을 설정하십시오. 샤넬 이벤트 로깅을 사용 가능하게 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260729  (http://support.microsoft.com/kb/260729/ ) 샤넬 이벤트 IIS 로깅을 설정하는 방법
참고 SSL Microsoft Windows NT 4.0을 실행하는 컴퓨터에서 디버깅을 수행할 수 있는 경우 설치된 Windows NT 4.0 서비스 팩 Schannel.dll 파일 사용 및 다음 컴퓨터에 디버거를 연결합니다. 샤넬 로깅 경우에만 Windows NT 4.0 디버거에서 출력을 보냅니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
키워드: 
kbmt kbexpertiseadvanced kbhowto kbinfo KB938703 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store