Windows Vista에서 파일 시스템 암호화(EFS) 스마트 카드 인증서 구현 알고리즘을 데이터가 손실될 수 있습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 953152 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

해당 EFS 확장명을 지정하지 않으면 EFS (암호화 파일 시스템) 스마트 카드 인증서 구현 Windows Vista의 향상된 키 용도 확장명에는 무시합니다. 이 이런 경우 인증서 데이터 암호화를 위한 선택할 수 있습니다. 따라서 재해 복구 에이전트 (DRA)가 구성되어 있지 않거나 후 이전에 선택한 정책을 준수하지 않는 인증서를 보유하는 경우는 만료될 경우 데이터가 손실될 수 있습니다.

해결 방법

이 핫픽스는 Windows Server 2008 서비스 팩 2 (SP2) 및 Windows Vista 서비스 팩 2 (SP2) 포함될 예정입니다.

레지스트리 정보

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법
이 핫픽스를 적용한 후 레지스트리에 다음 내용도 변경해야를 합니다.
  1. 레지스트리 편집기를 시작하십시오. 이렇게 하려면 시작 을 누르고, 검색 시작 상자에 regedit 입력한 다음 Enter 키를 누릅니다.
  2. 찾은 후 다음 레지스트리 하위 키를 마우스 오른쪽 단추로 클릭하십시오.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  3. 새로 만들기를 가리킨 다음 DWORD 값 을 클릭하십시오.
  4. RequireValidEKU 를 입력한 다음 Enter 키를 누릅니다.
  5. RequireValidEKU, 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
  6. 값 데이터 상자에 1 을 입력한 다음 확인 을 누릅니다.

    참고 값이 유효한 EKU 요구하도록 1로 설정하십시오.
  7. 레지스트리 편집기를 끝냅니다.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다.

추가 정보

Single Sign-On (SSO) Windows Vista에서에 대한 EFS 지원하려면 다음 의사 결정 흐름 로그온하는 데 사용한 스마트 카드 호환 EFS 인증서를 찾이 사용됩니다.
  1. 로그온 인증서가 있는 EFS 확장 사용 (EKU (키 ("1.3.6.1.4.1.311.10.3.4" OID (있을 경우 EFS에 대해 사용할 수 있는지 확인한 다음 현재 EFS 키로 선택하십시오.
  2. 해당 스마트 카드 인증서에서를 열거하십시오. (하나는 EFS EKU가 검색 중인.) 찾을 경우 EFS에 대해 사용할 수 있는지 확인한 다음 현재 EFS 키로 선택하십시오.
  3. EFS EKU 인증서가 있는 경우, 키 사용 (KU) CERT_KEY_ENCIPHERMENT_KEY_USAGE 중 하나를 가진 인증서를 검색할 또는 없음 KU 정의된. 찾을 경우 EFS에 대해 사용할 수 있는지 확인한 다음 현재 EFS 키로 선택하십시오.
이러한 단계를 하나도 호환 EFS 인증서를 얻을 경우 로그온 스마트 카드 SSO에 대해 사용할 수 없습니다.

슬라이드 노트
  • 경우에만 현재 EFS 키가 이미 정의되어 있지 않으면 다음과 같이 하십시오.
  • 구 "사용할 것에 대한 EFS" 의 의미는 정책 및 인증서/키 기능을 모두 달라집니다. 요약하면 하나 이상의 다음 조건 중 이 구를 말합니다.
    • 지정된 키가 있는 인증서 개인 키에 대한 AT_KEYEXCHANGE 플래그가 있습니다.
    • 스마트 카드 캐시 키 모드 정책에 지정된 경우, 캐시된 키를 파생시키는 데 개인 키를 사용할 수 있습니다. 서명 작업이 포함됩니다.
    • 스마트 카드 캐시 키 모드 정책에 지정된 경우, 키가 RSA 암호화/암호 해독 작업을 수행할 수 있어야 합니다.
    • 정책에 의해 스마트 필요한 경우 키 공급자 형식을 CRYPT_IMPL_REMOVABLE 합니다.
    • RSA 키 크기는 적어도 1024비트의 있어야 합니다.
    • 정책에 의해 자체 서명된 인증서를 사용할 수 없는 경우 CA에서 인증서를 발급해야 합니다.
    암호화 파일 시스템에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
    http://technet.microsoft.com/en-us/library/cc700811.aspx

속성

기술 자료: 953152 - 마지막 검토: 2009년 3월 24일 화요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
키워드:?
kbmt kbexpertiseinter kbfix kbbug kbsurveynew KB953152 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com