소개
Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2에 대한 신뢰되지 않은 인증서의 자동 업데이트 프로그램이 사용 가능합니다. 이 업데이트 프로그램은 Windows Vista 및 Windows 7에 있는 기존의 자동 루트 업데이트 메커니즘 기술을 토대로, 특정 방식으로 손상되었거나 신뢰할 수 없는 인증서를 신뢰할 수 없는 인증서로 플래깅할 수 있도록 합니다.
CTL(인증서 신뢰 목록)은 신뢰할 수 있는 엔터티가 서명한 미리 정의된 항목 목록입니다. 목록의 모든 항목은 신뢰할 수 있는 서명 엔터티가 인증하고 서명한 것입니다. 이 업데이트는 기존 기능을 확장하여 공개 키 또는 서명 해시를 포함하는 CTL을 사용하여 신뢰할 수 없는 알려진 인증서를 신뢰할 수 없는 인증서 저장소로 추가합니다. 이 업데이트가 설치되면 신뢰할 수 없는 인증서를 빠르게 자동으로 업데이트할 수 있습니다. 연결되지 않은 시스템의 사용자는 이러한 개선 기능을 이용할 수 없습니다. 이러한 고객은 루트 인증서 업데이트를 설치해야 합니다. "추가 정보" 절을 참조하십시오. 이 업데이트의 일부로, Windows Update에 연결하여 신뢰할 수 없는 CTL 및 신뢰할 수 있는 CTL을 다운로드하는 데 사용되는 URL이 변경되었습니다. 따라서 이러한 URL을 방화벽에 예외로 하드 코딩하는 기업에는 문제가 될 수 있습니다. 새 URL은 다음과 같습니다.http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
추가 정보
연결이 끊어진 시스템에서는 이 업데이트를 설치할 수 있습니다. 그렇지만 이러한 경우 사용자는 업데이트 혜택을 받지 못합니다. 실제로 이 업데이트를 설치하면 서버를 다시 시작한 직후에 서비스가 시작되지 않을 수 있습니다. 서비스 시작 중에 인증서 유효성 검사 작업을 수행하는 서비스는 Windows Update에서 신뢰하거나 신뢰할 수 없는 CTL의 네트워크 검색이 시도되는 동안 지연이 발생할 수 있습니다. 2813430에서 자세한 내용을 참조하십시오. 해당 시스템은 자동으로 보호되므로 고객이 별도의 조치를 취할 필요가 없습니다. 시스템이 인터넷에 연결되어 있지 않거나 Windows 업데이트가 방화벽 규칙에 의해 차단되었으므로 시스템이 Windows 업데이트에 액세스할 수 없는 경우 서비스가 시작 절차를 계속 진행하기 전에 네트워크 검색이 시간 초과됩니다. 일부 경우에 이러한 네트워크 검색 시간 초과는 30초의 서비스 시작 시간 제한을 초과할 수 있습니다. 서비스가 30초 후에 시작이 완료되었음을 보고하지 않으면 SCM(서비스 제어 관리자)이 서비스를 중지합니다. 연결이 끊어진 시스템에서 이 업데이트를 설치하지 못하게 할 수 없으면 신뢰하거나 신뢰할 수 없는 CTL의 네트워크 검색을 해제할 수 있습니다. 이렇게 하려면 그룹 정책 설정을 사용하여 자동 루트 업데이트를 비활성화합니다. 정책 설정을 사용하여 자동 루트 업데이트를 비활성화하려면 다음과 같이 하십시오.
Windows Vista, Windows 7, Windows Server 2008 또는 Windows Server 2008 R2가 실행되고 신뢰되지 않은 인증서의 자동 업데이트 프로그램을 사용 중인 시스템의 경우(즉, KB 2677070 또는 KB 2813430이 이미 설치됨) 이 절의 나머지 부분과 Microsoft 기술 자료 문서-
로컬 그룹 정책 편집기에서 그룹 정책을 만들거나 기존 그룹 정책을 변경합니다.
-
로컬 그룹 정책 편집기의 컴퓨터 구성 노드에서 정책을 두 번 클릭합니다.
-
Windows 설정을 두 번 클릭하고, 보안 설정을 두 번 클릭한 다음 공개 키 정책을 두 번 클릭합니다.
-
세부 정보 창에서 인증서 경로 유효성 검사 설정을 두 번 클릭합니다.
-
네트워크 검색 탭을 클릭하고 이 정책 설정 정의를 선택한 다음 Microsoft 루트 인증서 프로그램에서 인증서 자동 업데이트(권장) 확인란을 선택 취소합니다.
-
확인을 클릭한 다음 로컬 그룹 정책 편집기를 닫습니다.
이렇게 변경하면 정책이 적용된 시스템에서 자동 루트 업데이트가 비활성화됩니다. 인터넷에 연결되어 있지 않거나 방화벽 규칙 때문에 Windows 업데이트에 액세스할 수 없는 시스템에만 이러한 정책을 적용하는 것이 좋습니다.
자동 루트 업데이트가 비활성화되면 관리자는 Windows에서 신뢰하는 루트 인증서를 수동으로 관리해야 합니다. 신뢰할 수 있는 루트 인증서는 그룹 정책을 사용하여 Windows가 실행되는 컴퓨터로 배포할 수 있습니다. Windows에서 신뢰하는 루트 인증서 관리 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.http://technet.microsoft.com/ko-kr/library/cc754841.aspxWindows 인증서 신뢰 확인에 대한 자세한 내용은 다음 Microsoft 웹 페이지를 참조하십시오.
인증서 신뢰 확인(영문) 인증서 신뢰 목록 개요(영문)Windows 루트 인증서 프로그램에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
931125Windows 루트 인증서 프로그램 구성원
업데이트 대체 정보
이 업데이트는 다음 업데이트를 대체합니다.
2603469 시스템 상태 백업에는 Windows Server 2008 또는 Windows Server 2008 R2의 CA 개인 키가 포함되지 않습니다.
다운로드 정보
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
지원되는 모든 x86 기반 버전의 Windows Vista
지원되는 모든 x64 기반 버전의 Windows Vista
지원되는 모든 x86 기반 버전의 Windows Server 2008
지원되는 모든 x64 기반 버전의 Windows Server 2008
지원되는 모든 IA-64 기반 버전의 Windows Server 2008
지원되는 모든 x86 기반 버전의 Windows 7
지원되는 모든 x64 기반 버전의 Windows 7
지원되는 모든 x64 기반 버전의 Windows Server 2008 R2
지원되는 모든 IA-64 기반 버전의 Windows Server 2008 R2
Windows6.1-KB2677070-x64.msu 패키지를 지금 다운로드하십시오. 출시 날짜: 2012년 6월 12일 화요일 Microsoft 지원 파일을 다운로드하는 방법은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 소프트웨어로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없도록 보안이 강화된 서버에 저장됩니다.
파일 정보
이 업데이트에서 제공되는 파일 목록을 보려면 이 업데이트 2677070에 대한 파일 정보를 다운로드하십시오.