설명을 변경 하려면 PKI 개체 Windows Vista 서비스 팩 1에서 및 Windows Server 2008에서의 네트워크 검색

기술 자료 번역 기술 자료 번역
기술 자료: 946401 - 이 문서가 적용되는 제품 보기.
중요 이 문서에서는 레지스트리를 수정 하는 방법에 대 한 정보가 포함 되어 있습니다. 편집 하기 전에 레지스트리를 백업 해야 합니다. 문제가 발생할 경우 레지스트리를 복원 하는 방법을 확인 합니다. 백업, 복원 및 레지스트리 수정 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
322756 Windows에서 레지스트리를 백업하고 복원하는 방법
모두 확대 | 모두 축소

이 페이지에서

요약

인증서 경로 유효성 검사를 하는 동안 Windows Server 2008 및 Windows Vista 서비스 팩 1 (SP1) 등 인증서 개체를 검색할 수 있습니다 하 고 네트워크에서 (Crl) 인증서 해지를 나열 합니다. Windows Vista SP1 및 Windows Server 2008의 파일, HTTP 프로토콜을 프로토콜과 LDAP 프로토콜을 사용 하 여이 네트워크 검색 기능을 지원 합니다.

기본적으로 공개 키 인프라 (PKI) 개체의 네트워크 검색을 위한 파일 프로토콜 네트워크 검색 프로세스 동안 보안을 향상 시키기 위해 사용할 수 없습니다. 또한, LDAP 프로토콜 또는 HTTP 프로토콜을 사용 하는 네트워크 검색 프로세스를 Windows Server 2008 및 Windows Vista s p 1에서 수정 됩니다. 이러한 변경 내용에 대 한 자세한 내용은 "추가 정보" 절을 참조 하십시오.

추가 정보

경고 레지스트리 편집기를 사용 하거나 다른 메서드를 사용 하 여 레지스트리를 잘못 수정 하면 심각한 문제가 발생할 수 있습니다. 이러한 운영 체제를 다시 설치 해야 할 수 있습니다. Microsoft는 이러한 문제를 해결할 수 있다고 보장할 수 없습니다. 자신의 위험에 레지스트리를 수정 합니다.

참고?인증 기관 네트워크 위치에 Crl을 게시 하려면 범용 명명 규칙 (UNC) 경로 여전히 사용할 수 있습니다. 이 네트워크 위치에서 Crl을 HTTP를 통해 액세스를 제공 하는 웹 서버 가상 디렉터리를 공유 하는 경우에 유용할 수 있습니다.

파일 프로토콜을 사용 하는 네트워크 검색 프로세스 변경

기본적으로 인증서 작업에 대 한 파일 프로토콜을 사용 하는 네트워크 검색 프로세스를 사용할 수 없습니다. 이 기능을 사용 하려면 다음과 같이 하십시오.
  1. 클릭 시작를 클릭 실행유형 regedit를 클릭 하 고 다음을 클릭 확인.
  2. 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    참고64 비트 플랫폼에서 32 비트 응용 프로그램의 경우 다음 레지스트리 하위 키를 찾아 클릭 합니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. 마우스 오른쪽 단추로 클릭 구성을 가리키는 를 클릭 하 고 다음을 클릭 DWORD 값입니다..
  4. 형식 AllowFileUrlScheme를 입력 한 다음 ENTER 키를 누릅니다.
  5. 마우스 오른쪽 단추로 클릭 AllowFileUrlScheme를 클릭 하 고 다음을 클릭 수정.
  6. 값 데이터 상자, 형식 0x01를 클릭 하 고 다음을 클릭 확인.
  7. 파일 메뉴를 클릭 끝내기.
이 설정을 Windows Server 2003 SP1 및 Windows Vista의 릴리스 버전의 컴퓨터에 Windows XP 서비스 팩 2 (SP2)의 동작을 되돌립니다.

LDAP 프로토콜을 사용 하는 네트워크 검색 프로세스 변경

기본적으로 Windows Vista SP1 및 Windows Server 2008에서 PKI 클라이언트 서명 하 고 PKI 개체에 대해 모든 LDAP 트래픽을 암호화 합니다. 또한 인증 네트워크 검색만을 위해 필요한 경우 Kerberos 인증이 수행 됩니다. 테스트에 대 한 Windows Vista s p 1의 기능을 해제 하 고 Windows Server 서명 하 고 암호화 LDAP 2008에서 트래픽 할 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 클릭 시작를 클릭 실행유형 regedit를 클릭 하 고 다음을 클릭 확인.
  2. 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    참고64 비트 플랫폼에서 32 비트 응용 프로그램의 경우 다음 레지스트리 하위 키를 찾아 클릭 합니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. 마우스 오른쪽 단추로 클릭 구성을 가리키는 를 클릭 하 고 다음을 클릭 DWORD 값입니다..
  4. 형식 DisableLDAPSignAndEncrypt를 입력 한 다음 ENTER 키를 누릅니다.
  5. 마우스 오른쪽 단추로 클릭 DisableLDAPSignAndEncrypt를 클릭 하 고 다음을 클릭 수정.
  6. 값 데이터 상자, 형식 0x01를 클릭 하 고 다음을 클릭 확인.
  7. 파일 메뉴를 클릭 끝내기.
이 설정을 적용 한 후에 Kerberos 자격 증명 또는 NTLM 자격 증명이 인증에 사용 됩니다. 또한 기호 플래그와 암호화 플래그를 LDAP 요청에 설정 되지 않습니다. 이 설정은 컴퓨터에 Windows XP sp2, Windows Server 2003 SP1 및 Windows Vista의 릴리스 버전의 동작을 되돌립니다.

HTTP 프로토콜을 사용 하는 네트워크 검색 프로세스 변경

PKI 클라이언트 Windows Vista SP1 및 Windows Server 2008에서는 HTTP 프로토콜을 사용 하는 네트워크 검색 프로세스를 로컬로 구성 된 프록시에 대 한 인증을 수행 합니다. 인증 수행 여부를에서 프록시가 반환 되는 오류 메시지가 따라 달라 집니다. 프록시는 다음 오류 메시지 반환 하면 인증이 수행 됩니다.
HTTP 407: 프록시 인증 필요
프록시는 다음 오류 메시지 반환 하면 인증이 수행 되지 않습니다.
HTTP 401: 액세스가 거부 되었습니다.
참고 프록시 인증이 필요한 경우 Kerberos 인증과 NTLM 인증이 수행 됩니다.

이 기본 동작을 변경 하려면 다음과 같이 하십시오.
  1. 클릭 시작를 클릭 실행유형 regedit를 클릭 하 고 다음을 클릭 확인.
  2. 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

    참고64 비트 플랫폼에서 32 비트 응용 프로그램의 경우 다음 레지스트리 하위 키를 찾아 클릭 합니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. 마우스 오른쪽 단추로 클릭 구성을 가리키는 를 클릭 하 고 다음을 클릭 DWORD 값입니다..
  4. 형식 EnableInetUnknownAuth를 입력 한 다음 ENTER 키를 누릅니다.
  5. 마우스 오른쪽 단추로 클릭 EnableInetUnknownAuth를 클릭 하 고 다음을 클릭 수정.
  6. 값 데이터 상자, 형식 0x01를 클릭 하 고 다음을 클릭 확인.
  7. 파일 메뉴를 클릭 끝내기.
이 설정을 적용 한 후에 프록시를 반환 하면 인증이 이제 수행 됩니다 있는 "HTTP 401" 오류 메시지가 나타난다. 이 설정은 컴퓨터에 Windows XP sp2, Windows Server 2003 SP1 및 Windows Vista의 릴리스 버전의 동작을 되돌립니다.

속성

기술 자료: 946401 - 마지막 검토: 2013년 3월 15일 금요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Service Pack 1
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
키워드:?
kbexpertiseinter kbhowto kbinfo kbmt KB946401 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:946401

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com