DetailPage-MSS-KB

기술 자료

기술 자료: 938703 - 마지막 검토: 2015년 3월 15일 일요일 - 수정: 3.0

 

이 페이지에서

소개

LDAP SSL (LDAPS) 연결 문제를 통해 해결 하는 방법을 설명 합니다.

추가 정보

LDAPS 연결 문제를 해결 하려면 다음이 단계를 수행 합니다.

1 단계: 서버 인증 인증서 확인

서버 인증 인증서를 사용 하면 다음과 같은 요구 사항을 충족 하는지 확인.
  • 도메인 컨트롤러의 Active Directory 정규화 된 도메인 이름을 다음 위치 중 하나에 나타납니다.
    • 제목 필드의 일반 이름 (CN)
    • 주체 대체 이름 (SAN) 확장에서 DNS 항목
  • 향상 된 키 용도 확장에 서버 인증 개체 id (1.3.6.1.5.5.7.3.1) 포함 되어 있습니다.
  • 연결된 된 개인 키가 도메인 컨트롤러에서 사용할 수 있습니다. 키를 사용할 수 있는지를 확인 하려면 사용 하는 certutil-verifykeys 명령입니다.
  • 인증서 체인의 클라이언트 컴퓨터에 유효합니다. 인증서가 유효한 것인지를 확인 하려면 다음과이 같이 하십시오.
    1. 도메인 컨트롤러에서 Serverssl.cer 라는 파일에 SSL 인증서를 내보내려면 인증서 스냅인을 사용 합니다.
    2. 클라이언트 컴퓨터에서 Serverssl.cer 파일을 복사 합니다.
    3. 클라이언트 컴퓨터에서 명령 프롬프트 창을 엽니다.
    4. 명령 프롬프트는 output.txt 파일에 명령 출력을 보내려면 다음 명령을 입력 합니다.
      certutil-v-urlfetch-serverssl.cer 확인 > output.txt 라는
      참고: 이 단계를 수행 하려면 Certutil 명령줄 도구가 설치 되어 있어야 합니다. Certutil을 사용 하 여 방법에 대 한 인증서 유틸리티를 구하는 방법에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
      사용자 키 복구 이해
      http://technet2.microsoft.com/windowsserver/en/library/237d6abc-d0c0-454a-9b72-e3955664e3d31033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver/en/library/237d6abc-d0c0-454a-9b72-e3955664e3d31033.mspx?mfr=true)

    5. Output.txt 라는 파일을 열고 오류를 검색 합니다.

2 단계: 클라이언트 인증 인증서 확인

경우에 따라 LDAPS 클라이언트 컴퓨터에서 사용할 수 있는 경우 클라이언트 인증 인증서를 사용 합니다. 이러한 인증서를 사용할 수 있는 인증서는 다음 요구 사항을 충족 하는지 확인.
  • 향상 된 키 용도 확장에 클라이언트 인증 개체 id (1.3.6.1.5.5.7.3.2)을 포함 됩니다.
  • 연결 된 개인 키를 클라이언트 컴퓨터에서 사용할 수 있습니다. 키를 사용할 수 있는지를 확인 하려면 사용 하는 certutil-verifykeys 명령입니다.
  • 인증서 체인은 도메인 컨트롤러에서 사용할. 인증서가 유효한 것인지를 확인 하려면 다음과이 같이 하십시오.
    1. 클라이언트 컴퓨터에서 SSL 인증서를 Clientssl.cer 라는 파일로 내보낼 인증서 스냅인을 사용 합니다.
    2. Clientssl.cer 파일을 서버에 복사 합니다.
    3. 서버에서 명령 프롬프트 창을 엽니다.
    4. 명령 프롬프트에서 Outputclient.txt 라는 파일에 명령 출력을 보내려면 다음 명령을 입력 합니다.
      certutil-v-urlfetch-serverssl.cer 확인 > outputclient.txt
    5. Outputclient.txt 파일을 열고 오류를 검색 합니다.

3 단계: 여러 SSL 인증서 확인

SSL 인증서가 여러 개 1 단계에 설명 된 요구 사항을 충족 하는지 여부를 확인 합니다. (Microsoft SSL 공급자) 샤넬 샤넬 로컬 컴퓨터 저장소에서 찾은 첫 번째 유효한 인증서를 선택 합니다. 로컬 컴퓨터 저장소에 사용할 수 있는 여러 유효한 인증서를 샤넬 올바른 인증서를 선택 하지 않을 수 있습니다. CA를 통해 LDAPS 액세스 하려고 하는 도메인 컨트롤러에 설치 된 인증 기관 (CA) 인증서를 사용 하 여 충돌이 발생할 수 있습니다.

4 단계: 서버에서 LDAPS 연결 확인

도메인 컨트롤러에서 Ldp.exe 도구를 사용 하 여 포트 636을 사용 하 여 서버에 연결 하려고 합니다. 포트 636을 사용 하 여 서버에 연결할 수 없으면, Ldp.exe 생성 하는 오류를 참조 하십시오. 또한 오류를 찾는 이벤트 뷰어 로그를 봅니다. Ldp.exe 636 포트에 연결 하려면 사용 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
321051  (http://support.microsoft.com/kb/321051/ ) 타사 인증 기관을 사용 하 여 SSL을 통한 LDAP를 설정 하는 방법

5 단계: 보안 채널 로깅 활성화

서버 및 클라이언트 컴퓨터에서 샤넬 이벤트 로깅을 설정 합니다. 샤넬 이벤트 로깅을 설정 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
260729  (http://support.microsoft.com/kb/260729/ ) 샤넬 이벤트 iis에서 로깅을 활성화 하는 방법
참고: SSL Microsoft Windows NT 4.0을 실행 하는 컴퓨터에서 디버깅을 수행 해야 할 경우에 Schannel.dll 파일을 사용 하 여 설치 된 Windows NT 4.0 서비스 팩에 대 한 하 고 컴퓨터에 디버거를 연결 해야 합니다. Schannel 로깅을 Windows NT 4.0에서 디버거에 출력에만 보냅니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드: 
kbexpertiseadvanced kbhowto kbinfo kbmt KB938703 KbMtko
기계 번역된 문서기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:938703  (http://support.microsoft.com/kb/938703/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store