Secure Store 자격 증명 다시 암호화가 실패함 - 이벤트 7510(SharePoint Server 2010)

 

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2010-03-08

경고 이름:   보안 저장소 자격 증명 다시 암호화 실패

이벤트 ID:   7510

요약:   보안 저장소 자격 증명 데이터베이스에 저장된 자격 증명은 마스터 키를 사용하여 암호화됩니다. 마스터 키가 변경되는 경우 시스템에서는 이전 마스터 키를 사용하여 데이터베이스의 데이터를 암호 해독하고 새 마스터 키를 사용하여 데이터를 다시 암호화합니다.

이전 마스터 키가 유효하지 않거나 해당 키를 사용할 수 없는 경우 다시 암호화 프로세스가 실패합니다. 데이터베이스에 저장된 자격 증명을 사용할 수 없게 되며 인증을 위해 Secure Store Service 응용 프로그램을 사용하는 모든 클라이언트 응용 프로그램이 실패합니다.

증상:   이벤트 로그에 다음과 같은 이벤트가 나타납니다. 이벤트 ID: 7510 설명: Secure Store Service 응용 프로그램 %이름%에서 오류가 발생했습니다. 자격 증명 암호화 프로세스가 실패했습니다. 자격 증명 "n"개가 올바르게 암호화되지 않았습니다.

원인:   다음 중 하나 이상이 원인일 수 있습니다.

• 마스터 암호화 키가 유효하지 않습니다.

• 암호화 중에 보안 저장소 데이터베이스에서 오류가 발생했습니다.

• 보안 저장소 데이터베이스가 손상되었습니다.

해결 방법: 새 암호화 키 만들기

1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

   • Secure Store Service의 서비스 응용 프로그램 관리자여야 합니다.

2. 중앙 관리 홈 페이지의 응용 프로그램 관리에서 서비스 응용 프로그램 관리를 클릭합니다.

3. Secure Store Service 응용 프로그램을 클릭합니다.

4. 키 관리 그룹에서 새 키 생성을 클릭합니다.

5. 새 키 생성 페이지의 암호 상자에 암호 문자열을 입력하고 암호 확인 상자에도 같은 문자열을 입력합니다.

   중요

   암호 문자열은 8자 이상의 문자로 구성되어야 하며 다음 4가지 요소 중 3가지 이상을 포함해야 합니다.

   • 대문자

   • 소문자

   • 숫자

   • 다음과 같은 특수 문자

     “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

   팁

   입력한 암호는 저장되지 않습니다. 따라서 암호를 기록해 두고 안전한 장소에 보관해야 합니다. 서버 팜에 새 응용 프로그램 서버를 추가하는 경우 등에 키를 새로 고치려면 이 암호가 필요합니다.

6. 확인을 클릭합니다.

해결 방법: 보안 저장소 데이터베이스 복원

• SharePoint 중앙 관리 웹 사이트 또는 Windows PowerShell을 사용하여 Secure Store Service를 복원합니다. 자세한 내용은 Secure Store Service 복원(SharePoint Server 2010)을 참조하십시오.