다음을 통해 공유

인증서 유효성 검사 오류를 수정하는 방법

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-04-13

인증서의 유효성을 검사할 수 없을 경우 Microsoft Operations Manager 2005를 사용할 때는 운영자 콘솔에, System Center Operations Manager 2007을 사용할 때는 운영 콘솔에 다음 오류가 반환될 수 있습니다. 오류가 응용 프로그램 로그 이벤트로 반환될 수도 있습니다. 이 항목에서는 이러한 오류를 해결하는 방법을 설명하고 인증서 유효성 검사 오류를 해결하는 데 도움이 될 수 있는 설명서를 소개합니다.

Microsoft Exchange Transport Service가 TLS(전송 계층 보안)를 위한 인증서를 선택하는 방법에 대한 자세한 내용은 SMTP TLS 인증서 선택을 참조하십시오.

인증서 유효성 검사 오류 또는 상태 메시지

  • 인증서가 유효하지만 자체 서명되었습니다. 이 오류는 정보 상태 메시지입니다. 기본적으로 Microsoft Exchange Server 2007과 함께 설치된 인증서는 자체 서명되어 있습니다. 일반적으로는 신뢰할 수 있는 타사 CA(인증 기관)에서 발급된 인증서를 사용하는 것이 가장 좋습니다.

    자세한 내용은 도메인 보안에 대해 Edge 전송 서버에서 PKI를 사용하도록 설정하는 방법을 참조하십시오.

  • 인증서 주체가 전달된 값과 일치하지 않습니다. 이 상태 메시지는 인증서의 주체 이름 또는 주체 대체 이름 필드의 도메인 이름이 송신자 또는 수신자 도메인 이름의 FQDN(정규화된 도메인 이름)과 일치하지 않음을 나타냅니다. 이 오류를 수정하려면 이 인증서의 유효성 검사를 시도한 송신 커넥터 또는 수신 커넥터의 FQDN과 일치하는 새 인증서를 만들어야 합니다.

    자세한 내용은 TLS에 대한 인증서 또는 인증서 요청 만들기를 참조하십시오.

  • 인증서 서명을 확인할 수 없습니다. .이 상태 메시지는 인증서 체인을 확인하는 데 Microsoft Exchange Transport Service를 사용할 수 없거나 인증서 서명의 유효성 검사에 사용한 공개 키가 올바른 키가 아님을 나타냅니다.

    자세한 내용은 Domain Security in Exchange 2007 White Paper를 참조하십시오.

  • 인증서 체인이 처리되었으나 신뢰 공급자가 신뢰하지 않는 루트 인증서로 끝났습니다. 이 상태 메시지는 이 작업에 사용된 인증서를 컴퓨터 인증서 저장소에서 신뢰하지 않음을 나타냅니다. 이 인증서를 신뢰하려면 지정된 인증서의 루트 인증 기관이 이 컴퓨터의 인증서 저장소에 존재해야 합니다.

    로컬 인증서 저장소에 인증서를 수동으로 추가하는 방법에 대한 자세한 내용은 MMC(Microsoft Management Console)에서 인증서 관리자 스냅인에 대한 도움말 파일을 참조하십시오.

  • 인증서가 요청한 용도에 유효하지 않습니다. 이 상태 메시지는 현재 응용 프로그램에서 사용할 수 있도록 인증서를 설정해야 함을 나타냅니다. 예를 들어 도메인 보안을 위해 이 인증서를 사용하려는 경우 인증서를 SMTP(Simple Mail Transfer Protocol)에서 사용하도록 설정해야 합니다.

    인증서를 사용하도록 설정하는 방법에 대한 자세한 내용은 Enable-ExchangeCertificate를 참조하십시오.

    이 상태 메시지는 사용 중인 인증서의 확장된 키 사용 필드에 올바른 데이터가 없음을 나타낼 수도 있습니다. TLS(전송 계층 보안)에 사용되는 모든 인증서는 서버 인증 OID(개체 식별자)를 포함해야 합니다. 확장된 키 사용 필드에 서버 인증 OID가 없는 인증서를 TLS에서 사용하려는 경우 새 인증서를 만들어야 합니다.

    자세한 내용은 TLS에 대한 인증서 또는 인증서 요청 만들기를 참조하십시오.

  • 필요한 인증서가 현재 시스템 시계나 서명된 파일의 타임스탬프를 기준으로 유효성을 검사할 때 유효 기간을 벗어났습니다. 이 상태 메시지는 시스템 시간이 올바르지 않거나, 인증서가 만료되었거나, 파일을 서명한 시스템의 시간이 올바르지 않음을 나타냅니다. 다음 조건을 만족하는지 확인하십시오.

    • 로컬 컴퓨터 시계가 정확합니다.

    • 인증서가 만료되지 않았습니다.

    • 보내는 시스템 시계가 정확합니다.

    인증서가 만료된 경우 새 인증서를 생성해야 합니다.

    자세한 내용은 TLS에 대한 인증서 또는 인증서 요청 만들기를 참조하십시오.

  • 인증서 체인의 유효 기간이 올바르게 중첩되지 않습니다. 이 상태 메시지는 인증서 체인이 손상되었거나 신뢰할 수 없음을 나타냅니다. New-ExchangeCertificate cmdlet를 사용하여 새 인증서를 생성하거나 인증 기관에 문의하여 이 인증서에 사용된 인증서 체인의 유효성을 검사하십시오.

  • 최종 엔터티로만 사용할 수 있는 인증서가 인증 기관으로 사용되고 있거나 인증 기관으로만 사용할 수 있는 인증서가 최종 엔터티로 사용되고 있습니다. 이 상태 메시지는 인증서가 인증 기관이 아닌 최종 엔터티 인증서에 의해 발급되었기 때문에 유효하지 않음을 나타냅니다. 최종 엔터티 인증서는 특정 응용 프로그램의 암호화 용도로 만들어진 인증서입니다. New-ExchangeCertificate cmdlet를 사용하여 새 인증서를 생성하거나 인증 기관에 문의하여 인증서의 유효성을 검사하십시오.

  • 인증서 또는 서명이 해지되었습니다. 인증 기관에 문의하여 이 문제를 해결하십시오.

  • 발급자가 인증서를 명시적으로 해지했습니다. 인증 기관에 문의하여 이 문제를 해결하십시오.

  • 해지 서버가 오프라인이므로 해지 기능이 해지를 확인할 수 없습니다. 이 상태 메시지는 인증서의 해지 서버에 연결하지 못했음을 나타냅니다. 해지 서버가 정상적으로 작동하지 않기 때문에 일시적으로 오류가 나타나는 경우가 있습니다. 그렇지 않은 경우에는 이 컴퓨터에서 해지 서버에 액세스할 수 있는지 확인하십시오. 이 컴퓨터와 해지 서버 간에 방화벽이나 프록시 서버가 있는 경우 컴퓨터가 이들 장애물을 통과하도록 구성되어 있는지 확인하십시오.

    자세한 내용은 도메인 보안에 대해 Edge 전송 서버에서 PKI를 사용하도록 설정하는 방법을 참조하십시오.

  • 해지 절차를 계속할 수 없습니다. 인증서를 확인할 수 없습니다. 이 상태 메시지는 일반 네트워크 오류로 인해 해지 절차가 중단되었음을 나타냅니다. 이 컴퓨터와 해지 서버 간에 방화벽이나 프록시 서버가 있는 경우 컴퓨터가 이들 장애물을 통과하도록 구성되어 있는지 확인하십시오.

    자세한 내용은 도메인 보안에 대해 Edge 전송 서버에서 PKI를 사용하도록 설정하는 방법을 참조하십시오.