로그인

Select the product you need help with

두 가지 향상된 기능을 사용할 수 있는 Windows Server 2008의 네트워크 장치 등록 서비스를 사용하여 SCEP 인증서를 관리하는 데 필요한 시간 단축

기술 자료: 959193 - 이 문서가 적용되는 제품 보기.

사용 가능한 핫픽스 다운로드

기계 번역 고지 사항 보기

기계 번역된 문서와 영문 원본 문서 나란히 보기

모두 확대 | 모두 축소

Windows Server 2008의 네트워크 장치 등록 서비스 (NDES)를 사용하여 단순 인증서 등록 프로토콜 (SCEP) 인증서를 관리하는 시도하고 있습니다. 해당 NDES Windows Server 2008의 인증서 서비스의 일부로 설치되어 있습니다. 이 시나리오에서는 다음과 같은 문제가 발생합니다.

문제를 1

장치 간에 암호는 다시 사용할 수 없습니다.

SCEP 프로토콜을 기반으로, 장치는 처음 SCEP 서버에서 인증서를 요청할 때 암호를 보내는 데 필요합니다. 암호 유효성 검사 후 SCEP 서버 인증서를 발급합니다.

기준이 SCEP 서버 인증서를 암호 유효성 검사 후 문제 프로세스는 다음과 같습니다.

관리자는 SCEP 관리 웹 사이트에 로그온하고 암호를 요청합니다.
SCEP 서버 임의의 암호를 생성합니다 캐시에 저장하는 및 다음 관리자가 암호를 표시합니다.
관리자는 장치에 암호를 구성합니다.
장치가 이 암호를 인증서에 대한 해당 초기 요청을 보냅니다.

참고 이 암호를 60 분 후에 만료됩니다.
서버 인증서를 발급하는 및 다음 암호를 캐시에서 제거합니다. 암호는 다른 장치가 더 이상 사용할 수 없습니다.

문제 2

만료될 후 SCEP 인증서를 자동으로 re-enrolled 수 없습니다.

이러한 두 가지 문제 때문에 이를 관리자는 시간이 요청 암호의 모든 장치에 대해 및 SCEP 인증서를 적용합니다 걸릴 수 있습니다.

위로 가기 | 피드백 보내기

해결 방법

이러한 두 문제를 해결하려면 핫픽스를 959193 설치하십시오. 이 핫픽스는 다음 두 가지 향상된 기능이 도입되었습니다.

개선 1

이 핫픽스를 적용한 후에는 장치 간에 암호는 다시 사용할 수 있습니다. 암호를 관리할 수 있는 새 프로세스는 다음과 같습니다.

SCEP 서버 "단일 암호" 모드에 대한 레지스트리 설정을 확인합니다. 이 모드에서는 마스터 암호는 만들고 암호화된 데이터를 사용하여 레지스트리에 저장됩니다. 마스터 암호가 만료되지 않습니다.
관리자가 SCEP 관리 웹 사이트에 로그온하고 암호를 요청합니다. 마스터 암호가 배달됩니다.
관리자는 장치에 암호를 구성합니다. 모든 장치에 대해 동일한 암호를 수 있으므로 사용 기간 제한 없음 때문에 관리자가 모든 장치에서 암호 배포 스크립트를 쉽게 작성할 수 있습니다.

개선 1 사용 방법

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

322756

(http://support.microsoft.com/kb/322756/ )

백업 및 Windows 에서 레지스트리를 복원하는 방법

이 기능을 사용하려면 다음 레지스트리 항목을 만듭니다:

Location: HKEY_LOCAL_MACHINE\Microsoft\Cryptography\MSCEP
Name: UseSinglePassword
Type: REG_DWORD
Value: 1

NDES 네트워크 서비스 계정에서 실행 중인 경우 노트, 네트워크 서비스 "계정에 다음 레지스트리 하위 키에서 모든 권한을 부여해야 합니다:

HKEY_LOCAL_MACHINE\Microsoft\Cryptography\MSCEP

.

개선 2

또한 만료된 후에는 인증서를 자동으로 re-enrolled 수 있습니다. 핫픽스가 설치된 후 이 기능은 자동으로 사용할 수 있습니다.

이 기능을 사용하여 인증서 갱신을 요청할 때 기본적으로 서명자 인증서의 주체 이름 및 대체 주체 이름 요청한 인증서로 있어야 합니다. 이 요구 사항은 피하도록 다음 하위 키 아래에

DisableRenewalSubjectNameMatch

레지스트리 항목의 값을 1로 설정하십시오.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP

참고 레지스트리 항목이 없으면 REG_DWORD 형식을 사용하여 이 레지스트리 항목을 만들어야 할 수도 있습니다.

핫픽스 정보

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에서 설명하는 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 추후에 이 핫픽스를 테스트할 수 있습니다. 따라서 이 문제로 심각하게 영향을 받은 경우를 제외하곤 이 핫픽스가 포함된 다음 소프트웨어 업데이트까지 기다리는 것이 좋습니다.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 링크가 표시되지 않는 경우, Microsoft 고객 지원 서비스에 문의하여 핫픽스를 구할 수 있습니다.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fcontactus%2f%3fws%3dsupport)

참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.

중요한 Windows Vista 및 Windows Server 2008 핫픽스는 동일한 패키지에 포함되어 있습니다. 그러나 이러한 제품 중 하나만 “ 핫픽스 요청 ” 페이지에 표시될 수 있습니다. Windows Vista 및 Windows Server 2008 모두 적용되는 핫픽스 패키지를 요청하려면 페이지에 나열된 제품을 선택하십시오.

전제 조건

전제 조건이 없습니다.

재시작 요구 사항

이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 이전에 발표된 다른 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.

Windows Server 2008 파일 정보 메모

.manifest 파일 및 각 환경에서 설치된 .mum 파일이 listed separately "Windows Server 2008 내용은 추가 파일" 섹션에 있습니다. 이러한 파일과 관련된 .cat (보안 카탈로그) 파일은 업데이트된 구성 요소의 상태를 유지 관리하는 데 중요합니다. .cat 파일은 Microsoft 디지털 서명으로 서명됩니다. 이러한 보안 파일의 특성은 나열되지 않습니다.

지원되는 모든 x 86 기반 버전의 Windows Server 2008

표 축소표 확대

파일 이름	파일 버전	파일 크기	날짜	시간	플랫폼
Mscep.dll	6.0.6001.22356	139,776	2009-Jan-17	04: 50	x 86

지원되는 모든 x 64 기반 버전의 Windows Server 2008

표 축소표 확대

파일 이름	파일 버전	파일 크기	날짜	시간	플랫폼
Mscep.dll	6.0.6001.22356	157,184	2009-Jan-17	06: 25	x 64

위로 가기 | 피드백 보내기

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다.

위로 가기 | 피드백 보내기

추가 정보

SCEP에 대한 자세한 내용은 다음 인터넷 임시 보관함 웹 사이트 (IETF) 웹 사이트를 방문하십시오.

http://www.ietf.org/internet-drafts/draft-nourse-scep-18.txt

(http://www.ietf.org/internet-drafts/draft-nourse-scep-18.txt)

참고 이 문서에서는 2009년 7월 25일 만료됩니다. 이 날짜 이후에 내용은 웹 사이트 홈 페이지에서 "SCEP" 에 대해 검색하십시오.

Microsoft는 타사 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 제공합니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 타사 연락처 정보의 정확성을 보증하지 않습니다.

추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:

824684

(http://support.microsoft.com/kb/824684/ )

Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명

Windows Server 2008 추가 파일 정보

지원되는 모든 x 86 기반 버전의 Windows Server 2008

표 축소표 확대

파일 이름	파일 버전	파일 크기	날짜	시간	플랫폼
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mum	적용할 수 없습니다.	13,172	2009-Jan-18	01: 10	적용할 수 없습니다.
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mum	적용할 수 없습니다.	1,423	2009-Jan-18	01: 10	적용할 수 없습니다.
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mum	적용할 수 없습니다.	13,647	2009-Jan-18	01: 10	적용할 수 없습니다.
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mum	적용할 수 없습니다.	1,431	2009-Jan-18	01: 10	적용할 수 없습니다.
X86_microsoft-창-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest	적용할 수 없습니다.	43,475	2009-Jan-17	07: 10	적용할 수 없습니다.

지원되는 모든 x 64 기반 버전의 Windows Server 2008

표 축소표 확대

파일 이름	파일 버전	파일 크기	날짜	시간	플랫폼
Amd64_microsoft-창-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest	적용할 수 없습니다.	43,505	2009-Jan-17	09: 42	적용할 수 없습니다.
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum	적용할 수 없습니다.	13,284	2009-Jan-18	01: 10	적용할 수 없습니다.
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum	적용할 수 없습니다.	1,431	2009-Jan-18	01: 10	적용할 수 없습니다.
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum	적용할 수 없습니다.	13,763	2009-Jan-18	01: 10	적용할 수 없습니다.
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum	적용할 수 없습니다.	1,439	2009-Jan-18	01: 10	적용할 수 없습니다.

위로 가기 | 피드백 보내기

속성

기술 자료: 959193 - 마지막 검토: 2009년 3월 26일 목요일 - 수정: 1.1

본 문서의 정보는 다음의 제품에 적용됩니다.

Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard

kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB959193 KbMtko

기계 번역된 문서

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

이 문서의 영문 버전 보기.

위로 가기 | 피드백 보내기