현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

이 브라우저는 지원되지 않습니다.

사이트를 사용하여 브라우저를 업데이트해야 합니다.

최신 버전의 Internet Explorer를 업데이트하세요.

LDAP SSL 연결 문제를 통해 해결 하는 방법

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:938703
소개
LDAP SSL (LDAPS) 연결 문제를 통해 해결 하는 방법을 설명 합니다.
추가 정보
LDAPS 연결 문제를 해결 하려면 다음이 단계를 수행 합니다.

1 단계: 서버 인증 인증서 확인

서버 인증 인증서를 사용 하면 다음과 같은 요구 사항을 충족 하는지 확인.
  • 도메인 컨트롤러의 Active Directory 정규화 된 도메인 이름을 다음 위치 중 하나에 나타납니다.
    • 제목 필드의 일반 이름 (CN)
    • 주체 대체 이름 (SAN) 확장에서 DNS 항목
  • 향상 된 키 용도 확장에 서버 인증 개체 id (1.3.6.1.5.5.7.3.1) 포함 되어 있습니다.
  • 연결된 된 개인 키가 도메인 컨트롤러에서 사용할 수 있습니다. 키를 사용할 수 있는지를 확인 하려면 사용 하는 certutil-verifykeys 명령입니다.
  • 인증서 체인의 클라이언트 컴퓨터에 유효합니다. 인증서가 유효한 것인지를 확인 하려면 다음과이 같이 하십시오.
    1. 도메인 컨트롤러에서 Serverssl.cer 라는 파일에 SSL 인증서를 내보내려면 인증서 스냅인을 사용 합니다.
    2. 클라이언트 컴퓨터에서 Serverssl.cer 파일을 복사 합니다.
    3. 클라이언트 컴퓨터에서 명령 프롬프트 창을 엽니다.
    4. 명령 프롬프트는 output.txt 파일에 명령 출력을 보내려면 다음 명령을 입력 합니다.
      certutil-v-urlfetch-serverssl.cer 확인 > output.txt 라는
      참고: 이 단계를 수행 하려면 Certutil 명령줄 도구가 설치 되어 있어야 합니다. Certutil을 사용 하 여 방법에 대 한 인증서 유틸리티를 구하는 방법에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
    5. Output.txt 라는 파일을 열고 오류를 검색 합니다.

2 단계: 클라이언트 인증 인증서 확인

경우에 따라 LDAPS 클라이언트 컴퓨터에서 사용할 수 있는 경우 클라이언트 인증 인증서를 사용 합니다. 이러한 인증서를 사용할 수 있는 인증서는 다음 요구 사항을 충족 하는지 확인.
  • 향상 된 키 용도 확장에 클라이언트 인증 개체 id (1.3.6.1.5.5.7.3.2)을 포함 됩니다.
  • 연결 된 개인 키를 클라이언트 컴퓨터에서 사용할 수 있습니다. 키를 사용할 수 있는지를 확인 하려면 사용 하는 certutil-verifykeys 명령입니다.
  • 인증서 체인은 도메인 컨트롤러에서 사용할. 인증서가 유효한 것인지를 확인 하려면 다음과이 같이 하십시오.
    1. 클라이언트 컴퓨터에서 SSL 인증서를 Clientssl.cer 라는 파일로 내보낼 인증서 스냅인을 사용 합니다.
    2. Clientssl.cer 파일을 서버에 복사 합니다.
    3. 서버에서 명령 프롬프트 창을 엽니다.
    4. 명령 프롬프트에서 Outputclient.txt 라는 파일에 명령 출력을 보내려면 다음 명령을 입력 합니다.
      certutil-v-urlfetch-serverssl.cer 확인 > outputclient.txt
    5. Outputclient.txt 파일을 열고 오류를 검색 합니다.

3 단계: 여러 SSL 인증서 확인

SSL 인증서가 여러 개 1 단계에 설명 된 요구 사항을 충족 하는지 여부를 확인 합니다. (Microsoft SSL 공급자) 샤넬 샤넬 로컬 컴퓨터 저장소에서 찾은 첫 번째 유효한 인증서를 선택 합니다. 로컬 컴퓨터 저장소에 사용할 수 있는 여러 유효한 인증서를 샤넬 올바른 인증서를 선택 하지 않을 수 있습니다. CA를 통해 LDAPS 액세스 하려고 하는 도메인 컨트롤러에 설치 된 인증 기관 (CA) 인증서를 사용 하 여 충돌이 발생할 수 있습니다.

4 단계: 서버에서 LDAPS 연결 확인

도메인 컨트롤러에서 Ldp.exe 도구를 사용 하 여 포트 636을 사용 하 여 서버에 연결 하려고 합니다. 포트 636을 사용 하 여 서버에 연결할 수 없으면, Ldp.exe 생성 하는 오류를 참조 하십시오. 또한 오류를 찾는 이벤트 뷰어 로그를 봅니다. Ldp.exe 636 포트에 연결 하려면 사용 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
321051 타사 인증 기관을 사용 하 여 SSL을 통한 LDAP를 설정 하는 방법

5 단계: 보안 채널 로깅 활성화

서버 및 클라이언트 컴퓨터에서 샤넬 이벤트 로깅을 설정 합니다. 샤넬 이벤트 로깅을 설정 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
260729 샤넬 이벤트 iis에서 로깅을 활성화 하는 방법
참고: SSL Microsoft Windows NT 4.0을 실행 하는 컴퓨터에서 디버깅을 수행 해야 할 경우에 Schannel.dll 파일을 사용 하 여 설치 된 Windows NT 4.0 서비스 팩에 대 한 하 고 컴퓨터에 디버거를 연결 해야 합니다. Schannel 로깅을 Windows NT 4.0에서 디버거에 출력에만 보냅니다.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 938703 - 마지막 검토: 03/15/2015 06:36:00 - 수정: 3.0

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbexpertiseadvanced kbhowto kbinfo kbmt KB938703 KbMtko
피드백
microsoft.com/c.gif?DI=4050&did=1&t="> >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");