DetailPage-MSS-KB

기술 자료

기술 자료: 947027 - 마지막 검토: 2008년 1월 30일 수요일 - 수정: 1.2

 
베타 정보
이 문서에서는 Microsoft 제품의 베타 릴리스를 설명합니다. 정보는 이 문서의 제공됩니다 - 있으며 예고 없이 변경될 수 있습니다.

공식적인 제품 지원은 이 베타 제품에 대한 Microsoft의 제공됩니다. 베타 릴리스 지원을 얻는 방법에 대한 자세한 베타 제품 파일에 포함된 설명서를 참조하거나 릴리스를 다운로드한 웹 위치를 확인하십시오.
중요한 이 문서에는 레지스트리 수정 방법에 대한 정보가 포함되어 있습니다. 수정하기 전에 레지스트리를 백업하려면 확인하십시오. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있는지 확인하십시오. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 클릭하십시오.
322756  (http://support.microsoft.com/kb/322756/ ) 백업 및 Windows XP 및 Windows Vista 레지스트리를 복원하는 방법을

이 페이지에서

요약

이 문서에서는 보안 소켓 터널링 프로토콜 (SSTP) 및 "라우팅 및 원격 액세스" 서비스 실행 중인 Windows Server 2008 기반 컴퓨터에 컴퓨터 인증서를 변경하는 방법을 설명합니다. 컴퓨터 인증서를 컴퓨터 인증서를 라고도.

소개

보안 소켓 터널링 프로토콜 (SSTP), 새로운 가상 개인 네트워크 (VPN) 터널링 Windows Server 2008의 라우팅 및 원격 액세스 서비스 "역할에서 사용할 수 있는 프로토콜입니다 경우 Windows Vista 서비스 팩 1 (SP1) 에서 사용할 프로토콜을 사용할 수 수도 있습니다.

SSTP은 TCP 포트 443을 통해 HTTPS 프로토콜을 사용하여 방화벽을 통해 PPTP 차단하는 웹 프록시를 통해 트래픽 및 L2TP/IPsec 트래픽을 전달합니다. SSTP은 HTTPS 프로토콜 SSL (Secure Sockets Layer) 채널을 통해 PPP 소통량을 캡슐화하는 메커니즘을 제공합니다.

추가 정보

Windows Server 2008의 라우팅 및 원격 액세스 "서비스를 HTTPS 연결을 허용하도록 HTTP.sys 파일에 컴퓨터 저장소 라고도 인증서 저장소에서 컴퓨터 인증서를 구성합니다. 이 컴퓨터 인증서가 SSL (Secure Sockets Layer) 협상 단계에서 클라이언트에 또한 보내집니다.

경우, 관리자는 컴퓨터 인증서가 설치되어 있어야 라우팅 및 원격 액세스 "서비스를 구성한, 라우팅 및 원격 액세스" 서비스를 다시 구성하지 않고 컴퓨터 인증서를 변경할 수 있습니다. 이 문서에서는 컴퓨터 인증서를 변경하는 방법에 대해 설명합니다.

배경 구성

가지 세 가지 구성 요소가 이 시나리오에서는
  • 컴퓨터 계정"영역의 인증서 저장소에 설치되어 있는 컴퓨터 인증서
  • HTTP.sys에 파일

    참고 이 파일을 HTTPS VPN 연결을 닫고 HTTPS 수신기 구성 요소입니다. HTTP.sys는 사용할 컴퓨터에 인증서를 결정합니다.

    컴퓨터 인증서 정보를 보려면 명령 프롬프트에서 다음 명령을 입력하십시오.
    netsh HTTP sslcert 표시
  • HTTP.sys에 실행하는 라우팅 및 원격 액세스 "서버

    참고 서버에 암호화 바인딩 유효성 검사 단계에서는 컴퓨터 인증서의 인증서 해시를 사용합니다. PPP 클라이언트와 SSL 클라이언트가 동일한 컴퓨터에서 시작되는 확인하기 추가 보안 단계입니다.

컴퓨터 인증서를 변경하는 방법

컴퓨터 인증서를 변경 VPN 서버에서 다음과 같이 하십시오.
  1. 컴퓨터 인증서를 VPN 연결을 위해 구성된 결정하십시오. 다음 이 단계를 수행하십시오.
    1. HTTP.sys에 사용하는 SSL 인증서 바인딩을 확인하십시오. 이렇게 하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
      netsh HTTP sslcert 표시
    2. 응용 프로그램 ID 나열되어 있는지 확인하십시오.
      {ba195980-cd49-458b-9e23-c84ee0adcd75}
      이 바인딩 SSTP 기반 라우팅 및 원격 액세스 "서버에서 추가됩니다.
    명령을 0.0.0.0:443 IP:port 수신기 바인딩되는 인증서를 표시하고 [::] 바인딩되는 인증서를:: 443 IP:port 수신기. 인증서 해시 값은 실제로 바인딩된 인증서를 지정합니다. 이 값은 인증서의 SHA1 인증서 해시가 있습니다.
  2. 인증서 저장소에서 인증서를 삭제하십시오. 이렇게 하려면 MMC (새 Microsoft 관리 콘솔) 만들고 인증서 스냅인을 추가하십시오. 다음 이 단계를 수행하십시오.
    1. 시작 을 클릭하고 실행 을 누릅니다.
    2. MMC.EXE 입력한 다음 확인 을 누릅니다.
    3. 파일 메뉴에서 스냅인 추가/제거를 클릭하십시오.
    4. 인증서 를 선택한 다음 추가 클릭하십시오.
    5. 컴퓨터 계정 옵션을 선택하고 을 클릭하십시오.
    6. 로컬 컴퓨터 를 선택한 다음 마침 을 클릭하십시오.
    7. 확인 을 클릭하십시오.
  3. 인증서 (로컬 컴퓨터)를 확장한 다음 인증서 를 클릭하십시오. 저장소에 있는 인증서의 목록이 세부 정보 창에 나열됩니다.
  4. SSTP 수신기 바인딩할 인증서를 두 번. 클라이언트 VPN 연결에 사용되는 호스트 이름과 일치하는 제목 이름을 가진 인증서가.입니다.
  5. 정보 탭을 클릭하십시오. 표시 상자에서 모두 가 선택되어 있는지 확인하십시오.
  6. 손도장 알고리즘 필드의 값이 sha1 확인하십시오.
  7. 지문 필드의 값을 유의하십시오. netsh 명령을 실행하면 나열된 인증서 해시가 이 값을 비교하십시오.

    값이 일치해야 합니다. 이 바인딩되어 있는 올바른 인증서의 수신기를. 인증서를 마우스 오른쪽 단추로 삭제 를 클릭하십시오.
  8. 새 인증서를 인증서 저장소에 추가할.
  9. HTTP.sys에 에서 인증서를 삭제하십시오. 이렇게 하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
    netsh HTTP 삭제 sslcert ipport 0.0.0.0:443 =
    netsh HTTP 삭제 sslcert ipport = [::]: 443
    참고 이러한 명령을 실행하는 명령 프롬프트가 상승된 권한을 사용하여 열어야 합니다. 이렇게 하려면 시작 을 클릭하고 명령 프롬프트 를 마우스 오른쪽 단추로 클릭한 다음 을 Administrator로 .
  10. HTTP.sys에 새 인증서를 추가하십시오.

    이렇게 하려면 명령 프롬프트에서 다음 명령을 입력하십시오.
    추가 sslcert ipport netsh HTTP 0.0.0.0:443 certhash = xxx appid = {ba195980-cd49-458b-9e23-c84ee0adcd75} certstorename = MY =
    netsh HTTP sslcert ipport 추가 [::] =: 443 certhash xxx appid = {ba195980-cd49-458b-9e23-c84ee0adcd75} certstorename = MY =
    참고 이러한 명령은 xxx 새 인증서의 SHA1 인증서 해시 표시자입니다.
  11. 라우팅 및 원격 액세스 "서비스에서 사용하는 인증서 해시 레지스트리 키를 지웁니다. 이렇게 하려면 다음과 같이 하십시오.

    경고 레지스트리 편집기를 사용하거나 다른 방법을 사용하여 레지스트리를 잘못 수정할 경우 심각한 문제가 발생할 수 있습니다. 이러한 문제를 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft는 이러한 문제를 해결할 보증하지 않습니다. 책임은 레지스트리를 수정하십시오.
    1. 시작 을 클릭하고 검색 상자에 regedit 입력한 클릭한 다음 프로그램 목록에서 regedit.exe .
    2. 찾아 다음 레지스트리 하위 키를 누릅니다.
      HKLM\System\CurrentControlSet\Services\Sstpsvc\Parameters\
    3. 세부 정보 창에서 Sha256CertificateHash 항목을 마우스 오른쪽 단추로 클릭하고 수정 을 클릭하십시오.
    4. 값 데이터 상자에 0 을 입력한 다음 확인 을 클릭하십시오.
    5. 레지스트리 편집기를 끝냅니다.
  12. 라우팅 및 원격 액세스 "서비스를 다시 시작하십시오. 라우팅 및 원격 액세스 "서비스를 HTTP.sys 내에서 인증서 읽고 암호화 바인딩 유효성 적절한 인증서 해시가 설정합니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Enterprise
키워드: 
kbmt kbregistry kbexpertiseadvanced kbhowto KB947027 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store