원격 데스크톱 서버 인증서는 1년 동안 유효했음에도 불구하고 하루에 두 번 갱신됩니다.

이 문서에서는 1년 동안 유효했음에도 불구하고 원격 데스크톱 서버 인증서가 하루에 두 번 갱신되는 문제에 대한 솔루션을 제공합니다.

적용 대상: Windows 7 Service Pack 1, Windows Server 2012 R2
원래 KB 번호: 2531138

증상

다음과 같은 경우를 생각해볼 수 있습니다.

• 원격 데스크톱 서버가 SSL(Secure Sockets Layer) 인증서를 사용하여 서버 인증을 제공하도록 설정하려고 합니다.

• 원격 데스크톱 서버에 대한 인증서 템플릿을 구성합니다. 이렇게 하려면 다음 링크에 설명된 설정을 따릅니다.

  원격 데스크톱 인증서 구성

이 시나리오에서는 서버가 매일 두 번 인증서를 다시 요청하고 다시 등록하는 것을 확인할 수 있습니다. 인증서 템플릿이 1년 동안 유효하더라도 발생합니다. 또한 인증서의 다시 등록이 발생하면 일부 이벤트가 시스템 로그에 기록됩니다.

또한 이러한 등록된 인증서가 Active Directory에 자동으로 게시되는 경우 인증서의 지속적인 다시 등록으로 인해 Active Directory 데이터베이스의 크기가 크게 증가합니다. 또한 Active Directory 복제는 일시 중지하고 경고 이벤트를 보고할 수 있습니다.

원인

이 동작의 근본 원인은 RDS 구성 요소 및 인증서 템플릿 내의 불일치와 관련이 있습니다. 특히 템플릿 이름 및 템플릿 표시 이름이 다른 경우 RDS 서비스는 기존 인증서와 템플릿에 일치하지 않으며 RDS 서비스는 주기적으로 새 인증서를 등록합니다.

해결 방법

이 문제를 resolve 인증서 템플릿의 템플릿 표시 이름 및 템플릿 이름을 RemoteDesktopComputer와 같은 값으로 설정해야 합니다. 이 절차는 보안에서 제안 됩니다.

그런 다음 RemoteDesktopComputer와 같은 새 템플릿 이름에 따라 컴퓨터 구성\정책\관리 템플릿\Windows 구성 요소\터미널 서비스\터미널 서버\보안\서버 인증 인증서 템플릿을 업데이트해야 합니다. 서버가 백그라운드 GPO 다시 그리기를 처리하는 동안 새 GPO 설정을 받은 후 인증서는 더 이상 매일 두 번 갱신되지 않습니다.