Windows Server 2003 서비스 팩 1을 실행하는 컴퓨터에서 인증서를 요청할 때 오류 메시지: "인증서 요청을 다음 conditions… 중 하나로 인해 못했습니다."

기술 자료 번역 기술 자료 번역
기술 자료: 929494 - 이 문서가 적용되는 제품 보기.
중요한 이 문서에서는 레지스트리 수정 방법에 대한 정보가 들어 있습니다. 수정하기 전에 레지스트리를 백업해야 합니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986Microsoft Windows 레지스트리에 대한 설명
모두 확대 | 모두 축소

현상

인증서 스냅인을 컴퓨터 인증서나 사용자 인증서를 요청하는 데 사용할 때 다음 오류 메시지 중 하나가 나타날 수 있습니다.

메시지 1

다음 조건 중 하나 때문에 인증서 요청에 실패했습니다.
-인증서 요청에 대한 참고 시작되지 않은 메모 수 제출되었습니다.
-인증서를 요청할 때 사용할 수 있는 CA에서 권한이 없습니다.

메시지 2

다음 조건 중 하나 때문에 인증서 요청에 실패했습니다.
-교환 인증서를 수 있는 CA (인증 기관 (시작되지 않은) 요청이 필요합니다.
-인증서를 요청할 때 사용할 수 있는 CA에서 권한이 없습니다.
Microsoft Windows Server 2003 서비스 팩 1 (SP1) 실행 중인 호스트 컴퓨터에 인증서 서비스를 사용할 때 이 문제가 발생할 수 있습니다.

원인

클라이언트 컴퓨터 EnableDCOM 레지스트리 항목이 없는 경우 이 문제가 발생할 수 있습니다.

EnableDCOM 레지스트리 항목은 다음 레지스트리 하위 키에 있습니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole

해결 방법

이 문제를 해결하려면 문제가 인증 기관 (CA) 관련 확인하십시오. 그런 다음 누락된 레지스트리 항목을 추가하십시오.

문제는 CA에 관련이 있는지 다음과 같이 하십시오.

참고 이 절차를 Cominfo.exe 유틸리티를 사용해야 합니다. Cominfo.exe 유틸리티를 구하려면 Microsoft 고객기술지원부에 문의하십시오. Microsoft 고객 지원 센터 전화 번호 및 지원 비용에 대한 정보를 전체 목록은 다음 Microsoft 웹 사이트를 방문하십시오.
http://support.microsoft.com/contactus/?ws=support
  1. CA 및 모든 부모 CA에 인증서를 신뢰할 수 있고 유효한 있는지 확인하십시오.
  2. CA에 인증서 템플릿을 임의 액세스 제어 목록 (DACL) 인증된 사용자 그룹이 포함되어 있는지 확인하십시오. 인증된 사용자 그룹이 DACL에서 제거할 경우 CA가 Active Directory의 템플릿을 더 이상 읽을 수 없습니다. 따라서 CA가 인증서를 발급할 수 없습니다.
  3. 클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 입력하십시오. 각 명령 끝에서 Enter 키를 누릅니다.
    certutil ?template
    certutil ?dump
    참고 첫 번째 명령은 사용 가능한 템플릿이 있는 사용자의 사용 권한을 표시합니다. 현재 로그온한 사용자가 사용할 수 없는 각 인증서 템플릿에 대한 "액세스가 거부되었습니다" 상태가 표시됩니다. 두 번째 명령은 엔터프라이즈 CA 목록을 표시합니다.
  4. CA의 공통 이름 (CN) 찾으려면 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    certutil ?dump | findstr 구성
  5. 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    구성 설정 CAMachineDNSName = \ CACommonName
  6. 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    ?config %config% ?ping certutil
    "액세스가 거부되었습니다" 메시지가 나타날 수 있습니다.
  7. CA 교환 인증서를 내보내려면 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    certutil %config% ?cainfo xchg ?config
    다음과 유사한 메시지가 나타날 수 있습니다.
    내보낸된 CA Exchange 인증서 xchg.cer
  8. 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    certutil ?config %config% ?verify ?urlfetch xchg.cer
    다음과 유사한 메시지가 나타날 수 있습니다.
    CertUtil - 명령 실패 확인하십시오: 0x8009310b (ASN: 267)
  9. DCOM 정보를 수집하기 위해 Cominfo.exe 유틸리티를 실행하십시오.

    Cominfo.exe 유틸리티는 다음과 유사한 출력이 생성될 수 있습니다.
    DCOM 설치
    값은 EnableDCOM HKEY_LOCAL_MACHINE\Software\Microsoft\Ole에서 제공되지 않습니다. [경고: 사용하면 이 컴퓨터의 DCOM 응용 프로그램을 실행하는 경우 오류 RPC_E_REMOTE_DISABLED 얻을 수 있습니다.]
    이 메시지는 레지스트리 항목 누락 관련된 문제가 발생한 확인합니다.
EnableDCOM 레지스트리 항목을 추가하려면 다음과 같이 하십시오.

경고 레지스트리를 잘못 또는 다른 방법을 사용하여 레지스트리 편집기를 사용하여 수정할 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제를 해결할 수 있음을 보증하지 않습니다. 레지스트리 수정에 따른 모든 책임은 수정하십시오.
  1. 시작 을 누르고 실행regedit 를 입력한 다음 확인 을 누릅니다.
  2. 찾은 후 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 문자열 값 을 클릭하십시오.
  4. EnableDCOM 를 입력한 다음 Enter 키를 누릅니다.
  5. EnableDCOM, 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
  6. Y값 데이터 상자에 입력한 다음 확인 을 누릅니다.
  7. 레지스트리 편집기를 끝냅니다.

추가 정보

유사한 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
927066클라이언트 컴퓨터가 Windows Server 2003 서비스 팩 1을 실행하는 컴퓨터에서 인증서를 요청할 때 오류 메시지: "마법사는 하나 이상의 다음 조건 때문에 시작할 수 없습니다."
자세한 내용은 DCOM 보안 설정 변경 후에는 Windows Server 2003 서비스 팩 1 설치, Microsoft 기술 자료의 다음 문서를 참조하십시오.
903220Windows Server 2003 서비스 팩 1을 설치한 후 DCOM 보안 설정 변경 사항에 대한 설명

속성

기술 자료: 929494 - 마지막 검토: 2007년 10월 11일 목요일 - 수정: 1.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
키워드:?
kbmt kberrmsg kbtshoot kbexpertiseadvanced kbprb KB929494 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com