Windows Server 2008 기반 컴퓨터에서 CertDBCleanupInterval 레지스트리 값을 0으로 설정할 때 만료된 인증서를 백업하여 정리 기능은 예상대로 비활성화되지 않습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 949473 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

기본적으로 네트워크 액세스 보호 상태 등록 기관 (NAP HRA) 만료된 인증서를 백업하여 5분마다 Windows Server 2008 기반 컴퓨터에서 클린 시도합니다. 오류가 있는 HRA 기업 인증 기관 관리하는 데 필요한 사용 권한이 없는 경우 모든 정리 시도 후 시스템 로그에 기록됩니다. 다음 레지스트리 값은 이러한 정리 시도 간격을 제어할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HCS\CertDBCleanupInterval
CertDBCleanupInterval 값을 0으로 설정하면 정리 기능을 사용할 수 없게 예상합니다. 대신, 초 당 여러 정리 시도가 예기치 않게 수행됩니다. 이 문제는 시스템 로그에 초 당 여러 실패 이벤트를 생성합니다. 이러한 오류 이벤트는 다음과 유사합니다:
Log Name: System
Source: HRA
Date: <date_time>
Event ID: 30
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: <fqdn_of_server>
Description:
The Health Registration Authority was unable to connect to the Certification Authority to remove expired records.
The Certification Authority \\<fqdn_of_certification_authority> denied the request with the following error: 0x80070005.
Contact the Certification Authority administrator to check the permissions and for more information.

추가 정보

HRA (상태 등록 기관) 에 NAP IPsec 적용 중앙 역할을 NAP 인프라 구성 요소입니다. 네트워크 상태 요구 사항을 준수하는 것으로 확인되면 HRA NAP 클라이언트 대신하여 상태 인증서를 가져옵니다. 이러한 상태 인증서가 IPsec으로 보호되는 통신 위한 NAP 클라이언트가 인트라넷의 다른 NAP 클라이언트를 인증합니다. NAP 클라이언트 상태 인증서가 있지 않은 경우 IPsec 피어 인증에 실패합니다. 따라서 NAP 클라이언트가 네트워크에 있는 다른 IPsec 보호 컴퓨터와 통신할 수 없습니다.

HRA는 NPS (네트워크 정책 서버) 및 인터넷 정보 서비스 (IIS) 실행 중인 컴퓨터에 설치되어 있습니다. 이러한 서비스가 아직 설치되어 있지 않으면 HRA 설치할 때 사용자는 추가됩니다.

속성

기술 자료: 949473 - 마지막 검토: 2008년 5월 20일 화요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
키워드:?
kbmt kbhowto kbinfo KB949473 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com