SSL (Secure Sockets Layer) 통해 경량 디렉터리 액세스 프로토콜 (LDAP)를 사용하는 응용 프로그램은 해지 Windows Server 2003 서비스 팩 1 에서 서버 인증서 확인을 수행하지 않습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 911647 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows 경량 디렉터리 액세스 프로토콜 (LDAP) API를 통해 보안 SSL) 에서 Windows Server 2003 서비스 팩 1(SP1) LDAP 디렉터리에 액세스하는 데 사용할 특정 응용 프로그램을 사용하는 기반 컴퓨터. 그러나, 이러한 응용 프로그램은 해지 LDAP 서버에 발급된 인증서의 확인을 수행하지 않습니다.

원인

이 문제는 다음과 같은 이유로 인해 발생합니다.

Windows 운영 체제를 SSL 및 TLS (전송 계층 보안) Microsoft 보안 채널 (보안 채널) 구현합니다. 기본적으로 SChannel 해지 서버 인증 인증서 확인을 수행하지 않습니다. 그러나, 개발자가 구성 요소로 호출하기 전에 적절한 SChannel 플래그를 설정하여 이 동작을 수정할 수 있습니다.

또한 Wldap32.dll 파일을 Windows에서 LDAP API 구현합니다. 개발자는 Wldap32.dll 파일 호출을 SSL 또는 TLS 디렉터리 서버에 연결할 수 있습니다. 이러한 연결을 위한 보안을 제공할 수 있도록 SChannel 파일 종속된 Wldap32.dll. 보안 채널 데이터를 Wldap32.dll 파일을 호출할 때 Wldap32.dll 파일 SChannel 인증의 기본 동작을 수정할 수 있습니다.

따라서 Wldap32.dll 파일을 사용하여 SSL 또는 TLS 통해 디렉터리 서버에 연결할 때 클라이언트 컴퓨터가 해지 서버 인증 인증서 확인을 수행하지 않습니다.

해결 방법

서비스 팩 정보

이 문제를 해결하려면 Windows Server 2003용 최신 서비스 팩을 구하십시오. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
889100Windows Server 2003용 최신 서비스 팩을 구하는 방법

핫픽스 정보

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오. 추후에 이 핫픽스를 테스트할 수 있습니다. 따라서 이 문제로 심각하게 영향을 받은 경우를 제외하곤 이 핫픽스가 포함된 다음 소프트웨어 업데이트까지 기다리는 것이 좋습니다.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 링크가 표시되지 않는 경우, Microsoft 고객 지원 서비스에 문의하여 핫픽스를 구할 수 있습니다.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:
http://support.microsoft.com/contactus/?ws=support
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.

전제 조건

Windows Server 2003 SP1이 이 핫픽스를 적용하려면 설치되어 있어야 합니다.

재시작 요구 사항

이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
Windows Server 2003 SP1에서 x 86 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Wldap32.dll5.2.3790.2594178,6882005년 12월 15일05: 27x 86
Windows Server 2003 SP1에서 x 64 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼서비스 팩 요구 사항서비스 분기
Wldap32.dll5.2.3790.2594399,8722005년 12월 1413: 56x 64sp1적용할 수 없습니다.
Wwldap32.dll5.2.3790.2594178,6882005년 12월 1413: 56x 86sp1우와
Windows Server 2003 SP1에서 Itanium 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼서비스 팩 요구 사항서비스 분기
Wldap32.dll5.2.3790.2594454,1442005년 12월 1413: 57IA-64sp1적용할 수 없습니다.
Wwldap32.dll5.2.3790.2594178,6882005년 12월 1413: 57x 86sp1우와

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다. 이 문제는 Windows Server 2003 서비스 팩 2에서 처음 수정되었습니다.

추가 정보

이 핫픽스를 적용한 후 코드 변경 Wldap32.dll 파일에서 발생합니다. 이 코드 변경 개발자는 수정할 수 있습니다. 어떻게 있는 Wldap32.dll SChannel 파일을 사용합니다. 또한 개발자는 SChannel 플래그를 설정할 수 있도록 새 LDAP 세션 옵션이 있습니다.

새 LDAP 세션 옵션은 다음과 같습니다:
define LDAP_OPT_SCH_FLAGS  0x43
LDAP 세션 옵션을 설정하는 방법에 대한 자세한 내용은 다음 MSDN) Microsoft 개발자 네트워크 (웹 사이트를 방문하십시오.
http://msdn2.microsoft.com/en-us/library/aa367019.aspx
LDAP_OPT_SCH_FLAGS 옵션이 설정되어 있지 않으면 다음과 같은 Wldap32.dll 파일에 의해 사용되는 기본 SChannel 플래그가 있습니다:
(SCH_CRED_USE_DEFAULT_CREDS | SCH_CRED_AUTO_CRED_VALIDATION)
SChannel 플래그에 대한 자세한 내용은 다음 Microsoft MSDN 웹 사이트를 방문하십시오.
http://msdn2.microsoft.com/ru-ru/library/ms678421.aspx
참고이러한 동작의 변경 이미 컴파일되어 설치되어 있는 응용 프로그램에는 영향을 주지 않습니다. 이 문서에서는 Windows Server 2003 서비스 팩 2 (SP2) 이제 적용할 수 있는 기능에 대해 설명합니다.추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
824684Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명

속성

기술 자료: 911647 - 마지막 검토: 2007년 10월 11일 목요일 - 수정: 2.6
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
키워드:?
kbmt kbautohotfix kbwinserv2003sp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB911647 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com