현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

Windows Server 2003 서비스 팩 1을 실행하는 컴퓨터에서 인증서를 요청할 때 오류 메시지: "인증서 요청을 다음 conditions… 중 하나로 인해 못했습니다."

Windows XP에 대한 지원이 종료되었습니다.

Microsoft는 2014년 4월 8일 Windows XP에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

929494
중요한 이 문서에서는 레지스트리 수정 방법에 대한 정보가 들어 있습니다. 수정하기 전에 레지스트리를 백업해야 합니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986Microsoft Windows 레지스트리에 대한 설명
현상
인증서 스냅인을 컴퓨터 인증서나 사용자 인증서를 요청하는 데 사용할 때 다음 오류 메시지 중 하나가 나타날 수 있습니다.

메시지 1

다음 조건 중 하나 때문에 인증서 요청에 실패했습니다.
-인증서 요청에 대한 참고 시작되지 않은 메모 수 제출되었습니다.
-인증서를 요청할 때 사용할 수 있는 CA에서 권한이 없습니다.

메시지 2

다음 조건 중 하나 때문에 인증서 요청에 실패했습니다.
-교환 인증서를 수 있는 CA (인증 기관 (시작되지 않은) 요청이 필요합니다.
-인증서를 요청할 때 사용할 수 있는 CA에서 권한이 없습니다.
Microsoft Windows Server 2003 서비스 팩 1 (SP1) 실행 중인 호스트 컴퓨터에 인증서 서비스를 사용할 때 이 문제가 발생할 수 있습니다.
원인
클라이언트 컴퓨터 EnableDCOM 레지스트리 항목이 없는 경우 이 문제가 발생할 수 있습니다.

EnableDCOM 레지스트리 항목은 다음 레지스트리 하위 키에 있습니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
해결 방법
이 문제를 해결하려면 문제가 인증 기관 (CA) 관련 확인하십시오. 그런 다음 누락된 레지스트리 항목을 추가하십시오.

문제는 CA에 관련이 있는지 다음과 같이 하십시오.

참고 이 절차를 Cominfo.exe 유틸리티를 사용해야 합니다. Cominfo.exe 유틸리티를 구하려면 Microsoft 고객기술지원부에 문의하십시오. Microsoft 고객 지원 센터 전화 번호 및 지원 비용에 대한 정보를 전체 목록은 다음 Microsoft 웹 사이트를 방문하십시오.
  1. CA 및 모든 부모 CA에 인증서를 신뢰할 수 있고 유효한 있는지 확인하십시오.
  2. CA에 인증서 템플릿을 임의 액세스 제어 목록 (DACL) 인증된 사용자 그룹이 포함되어 있는지 확인하십시오. 인증된 사용자 그룹이 DACL에서 제거할 경우 CA가 Active Directory의 템플릿을 더 이상 읽을 수 없습니다. 따라서 CA가 인증서를 발급할 수 없습니다.
  3. 클라이언트 컴퓨터의 명령 프롬프트에서 다음 명령을 입력하십시오. 각 명령 끝에서 Enter 키를 누릅니다.
    certutil –template
    certutil –dump
    참고 첫 번째 명령은 사용 가능한 템플릿이 있는 사용자의 사용 권한을 표시합니다. 현재 로그온한 사용자가 사용할 수 없는 각 인증서 템플릿에 대한 "액세스가 거부되었습니다" 상태가 표시됩니다. 두 번째 명령은 엔터프라이즈 CA 목록을 표시합니다.
  4. CA의 공통 이름 (CN) 찾으려면 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    certutil –dump | findstr 구성
  5. 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    구성 설정 CAMachineDNSName = \ CACommonName
  6. 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    –config %config% –ping certutil
    "액세스가 거부되었습니다" 메시지가 나타날 수 있습니다.
  7. CA 교환 인증서를 내보내려면 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    certutil %config% –cainfo xchg –config
    다음과 유사한 메시지가 나타날 수 있습니다.
    내보낸된 CA Exchange 인증서 xchg.cer
  8. 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    certutil –config %config% –verify –urlfetch xchg.cer
    다음과 유사한 메시지가 나타날 수 있습니다.
    CertUtil - 명령 실패 확인하십시오: 0x8009310b (ASN: 267)
  9. DCOM 정보를 수집하기 위해 Cominfo.exe 유틸리티를 실행하십시오.

    Cominfo.exe 유틸리티는 다음과 유사한 출력이 생성될 수 있습니다.
    DCOM 설치
    값은 EnableDCOM HKEY_LOCAL_MACHINE\Software\Microsoft\Ole에서 제공되지 않습니다. [경고: 사용하면 이 컴퓨터의 DCOM 응용 프로그램을 실행하는 경우 오류 RPC_E_REMOTE_DISABLED 얻을 수 있습니다.]
    이 메시지는 레지스트리 항목 누락 관련된 문제가 발생한 확인합니다.
EnableDCOM 레지스트리 항목을 추가하려면 다음과 같이 하십시오.

경고 레지스트리를 잘못 또는 다른 방법을 사용하여 레지스트리 편집기를 사용하여 수정할 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제를 해결할 수 있음을 보증하지 않습니다. 레지스트리 수정에 따른 모든 책임은 수정하십시오.
  1. 시작 을 누르고 실행regedit 를 입력한 다음 확인 을 누릅니다.
  2. 찾은 후 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 문자열 값 을 클릭하십시오.
  4. EnableDCOM 를 입력한 다음 Enter 키를 누릅니다.
  5. EnableDCOM, 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
  6. Y값 데이터 상자에 입력한 다음 확인 을 누릅니다.
  7. 레지스트리 편집기를 끝냅니다.
추가 정보
유사한 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
927066클라이언트 컴퓨터가 Windows Server 2003 서비스 팩 1을 실행하는 컴퓨터에서 인증서를 요청할 때 오류 메시지: "마법사는 하나 이상의 다음 조건 때문에 시작할 수 없습니다."
자세한 내용은 DCOM 보안 설정 변경 후에는 Windows Server 2003 서비스 팩 1 설치, Microsoft 기술 자료의 다음 문서를 참조하십시오.
903220Windows Server 2003 서비스 팩 1을 설치한 후 DCOM 보안 설정 변경 사항에 대한 설명

경고: 이 문서는 자동 번역되었습니다

속성

문서 ID: 929494 - 마지막 검토: 10/11/2007 02:25:01 - 수정: 1.2

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • kbmt kberrmsg kbtshoot kbexpertiseadvanced kbprb KB929494 KbMtko
피드백