두 가지 향상 된 기능을 사용할 수 있는 Windows Server 2008의 네트워크 장치 등록 서비스를 사용 하 여 SCEP 인증서를 관리 하는 데 필요한 시간을 단축

기술 자료 번역 기술 자료 번역
기술 자료: 959193 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows Server 2008의 네트워크 장치 등록 서비스 (NDES)을 사용 하 여 단순 인증서 등록 프로토콜 (SCEP)의 인증서를 관리 하려는. NDES는 Windows Server 2008에서 인증서 서비스의 일부로 설치 됩니다. 이 시나리오에서는 다음과 같은 문제가 발생할:

문제 1

장치 간에 암호를 재사용할 수 없습니다.

SCEP 프로토콜을 기반으로, 장치는 SCEP 서버에서 인증서를 처음으로 요청할 때 암호를 전송 해야 합니다. SCEP 서버 암호를 확인 한 후 인증서를 발급 합니다.

기준이 SCEP 서버 인증서를 암호 유효성 검사 후 문제 프로세스는 다음과 같습니다.
  1. 관리자가 SCEP 관리 웹 사이트에 로그온 하 고 암호를 요청 합니다.
  2. SCEP 서버 임의의 암호를 생성, 캐시에 저장 및 다음 관리자가 암호를 표시 합니다.
  3. 관리자는 장치에서 암호를 구성합니다.
  4. 장치가이 암호는 초기 인증서 요청을 보냅니다.

    참고 이 암호를 60 분 후에 만료 됩니다.
  5. 서버 인증서를 발급 하 고 암호를 캐시에서 제거 합니다. 암호는 다른 장치가 더 이상 사용할 수 없습니다.
문제 2

만료 후 SCEP 인증서를 자동으로 다시 등록 될 수 없습니다.

이러한 두 가지 문제 때문에 관리자 시간이 요청 암호 모든 장치에 대해 및 SCEP 인증서를 적용 합니다 걸릴 수 있습니다.

해결 방법

이 두 가지 문제를 해결 하려면 핫픽스를 959193 설치 합니다. 이 핫픽스는 다음 두 가지 향상 된 기능 소개:

1 개선

이 핫픽스를 적용 한 후 장치 간에 암호를 재사용할 수 있습니다. 암호를 관리 하는 새 프로세스는 다음과 같습니다.
  1. SCEP 서버 "단일 암호" 모드에 대 한 레지스트리 설정을 확인합니다. 이 모드에서는 마스터 암호는 만들고 암호화 된 데이터를 사용 하 여 레지스트리에 저장 합니다. 마스터 암호가 만료 되지 않습니다.
  2. 관리자가 SCEP 관리 웹 사이트에 로그온 하 고 암호를 요청 합니다. 마스터 암호가 배달 됩니다.
  3. 관리자는 장치에서 암호를 구성합니다. 암호의 모든 장치에 대해 동일 하 고 만료 되지 않습니다 때문에 관리자가 모든 장치에서 암호 배포 스크립트를 쉽게 작성할 수 있습니다.
개선 1 사용 방법

중요 이 섹션, 메서드 또는 작업은 레지스트리를 수정하는 방법을 설명 하는 단계를 포함합니다. 그러나 레지스트리를 잘못 수정하면, 심각한 문제가 발생할 수 있습니다. 따라서, 다음 단계를 주의 깊게 수행해야 합니다. 이 수정 하기 전에 추가 보호를 위해 레지스트리를 백업합니다. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 레지스트리를 복원 하는 방법에 대한 자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭하십시오.
322756 Windows에서 레지스트리를 백업하고 복원하는 방법

이 기능을 사용 하려면 다음 레지스트리 항목을 만듭니다.
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
참고 NDES 네트워크 서비스 계정에서 실행 하는 경우 다음 레지스트리 하위 키 아래에서 "네트워크 서비스" 계정에 모든 권한을 부여 해야 합니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP
.

2 개선

가 만료 된 후 인증서를 자동으로 다시 등록 될 수 있습니다. 핫픽스가 설치 된 후 자동으로이 기능을 사용 합니다.

이 기능을 사용 하 여 인증서 갱신을 요청할 때 기본적으로 서명자 인증서를 동일한 주체 이름 및 대체 주체 이름 요청한 인증서로 있어야 합니다. 이 요구를 피하기 위해이 값을 설정 하면
DisableRenewalSubjectNameMatch
레지스트리 항목 1로 다음 하위 키입니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch


참고 레지스트리 항목이 존재 하지 않으면 REG_DWORD 형식을 사용 하 여이 레지스트리 항목을 만들어야 할 수 있습니다.

핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나, 이 핫픽스는 이 문서에서 설명하는 문제만을 해결하기 위해 만들어졌습니다. 이 문서에서 설명 하는 문제가 발생 하는 시스템에이 핫픽스를 적용 합니다. 이 핫픽스는 추가 테스트를 받아야 할 수도 있습니다. 따라서이 문제의 영향이 심각 하지 않으면이 핫픽스가 포함 된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.

핫픽스를 다운로드 할 수 있는 경우, 이 기술 자료 문서의 맨위에 "핫픽스 다운로드 가능" 섹션이 있습니다. 이 섹션이 표시 되지 않으면 Microsoft 고객 서비스 및 지원 핫픽스를 구하려면 문의 하십시오.

참고 추가 문제가 발생할 경우 또는 모든 문제 해결이 필요한 경우, 별도 서비스 요청을 해야 할 수도 있습니다. 평상시의 지원 비용은 이 특정 핫픽스에 한정되지 않는 추가 지원 질문과 문제에 적용됩니다. Microsoft 고객 서비스 및 지원 전화 번호의 전체 목록을 원하시거나 또는 별도 서비스 요청을 하시려면, 다음 Microsoft 웹 사이트를 방문 하십시오.
http://support.microsoft.com/contactus/?ws=support
참고 "핫픽스 다운로드 가능" 폼은 핫픽스를 사용할 수 있는 언어를 표시합니다. 사용자 언어가 표시되지 않는다면, 해당 언어로 핫픽스를 사용할 수 없기 때문입니다.

중요 한 Windows Vista 및 Windows Server 2008 핫픽스 같은 패키지에 포함 됩니다. 그러나 이러한 제품 중 하나만 "핫픽스 요청" 페이지에 나타날 수 있습니다. Windows Vista와 Windows Server 2008에 적용 되는 핫픽스 패키지를 요청 하려면 단순히 페이지에 나열 된 제품을 선택 합니다.

필수 구성 요소

전제 조건이 없습니다.

다시 시작 요구사항

이 핫픽스를 적용 한 후 컴퓨터를 다시 시작 해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 이전에 릴리스된 대체 하지 않습니다. 핫픽스입니다.

파일 정보

이 핫픽스의 영어 버전은 파일이 있습니다. 특성 (또는 그 이후의 파일 특성) 있는 다음 표에 나열 된. 이러한 파일의 시간과 날짜 협정 세계시에 나열 됩니다. (UTC)입니다. 파일 정보를 볼 때, 로컬 시간으로 변환됩니다. 하 UTC와 로컬 시간의 차이 확인 하 고 사용 하는 시간 영역 탭에 날짜 및 시간 항목 컨트롤 패널입니다.
Windows Server 2008 파일 정보 노트
.Manifest 파일 및 각 환경에 설치 된.mum 파일입니다. 별도로 나열 에 있는 "Windows Server 2008" 구역에 대 한 추가 파일 정보를 합니다. 이러한 파일과 관련된.cat (보안 카탈로그) 파일은 업데이트 된 구성 요소의 상태를 유지 관리 하는 중요 한 됩니다. .Cat 파일은 Microsoft 디지털 서명으로 서명 됩니다. 이러한 보안 파일의 특성은 나열 되지 않습니다.
지원 대상인 모든 Windows Server 2008의 x86 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Mscep.dll6.0.6001.22356139,7762009 년 1 월 17 일04:50x 86
지원 대상인 모든 Windows Server 2008의 x64 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Mscep.dll6.0.6001.22356157,1842009 년 1 월 17 일06:25x 64

현재 상태

Microsoft는 "적용 대상" 절에 나열된 제품에서 문제가 있음을 확인했습니다.

추가 정보

SCEP에 대 한 자세한 내용은 다음 인터넷 임시 보관 함 웹 사이트 (IETF) 웹 사이트를 방문 하십시오.

http://www.ietf.org/proceedings/69/slides/pkix-3.pdf

참고
이 문서는 2009 년 7 월 25 일에 만료 됩니다. 이 날짜에 대 한 자세한 내용은 "SCEP"에 대 한 웹 사이트의 홈 페이지에서 검색 합니다.

Microsoft에서는 고객이 기술 지원 서비스를 찾을 수 있도록 제3자 연락처 정보를 제공하고 있습니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 제3자 연락처 정보의 정확성을 보증하지 않습니다.

자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭해 주십시오.
824684 Microsoft 소프트웨어 업데이트 설명에 사용되는 표준 용어에 대한 설명

Windows Server 2008에 대한 추가 파일 정보

지원 대상인 모든 Windows Server 2008의 x86 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum적용할 수 없습니다.13,1722009 년 1 월 18 일01:10적용할 수 없습니다.
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum적용할 수 없습니다.1,4232009 년 1 월 18 일01:10적용할 수 없습니다.
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum적용할 수 없습니다.13,6472009 년 1 월 18 일01:10적용할 수 없습니다.
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum적용할 수 없습니다.1,4312009 년 1 월 18 일01:10적용할 수 없습니다.
X86_microsoft-windows c...icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest적용할 수 없습니다.43,4752009 년 1 월 17 일07:10적용할 수 없습니다.
지원 대상인 모든 Windows Server 2008의 x64 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Amd64_microsoft-windows c...icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest적용할 수 없습니다.43,5052009 년 1 월 17 일09:42적용할 수 없습니다.
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum적용할 수 없습니다.13,2842009 년 1 월 18 일01:10적용할 수 없습니다.
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum적용할 수 없습니다.1,4312009 년 1 월 18 일01:10적용할 수 없습니다.
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum적용할 수 없습니다.13,7632009 년 1 월 18 일01:10적용할 수 없습니다.
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum적용할 수 없습니다.1,4392009 년 1 월 18 일01:10적용할 수 없습니다.

속성

기술 자료: 959193 - 마지막 검토: 2013년 6월 30일 일요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
키워드:?
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB959193 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:959193

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com