Workplace Join 문제 해결을 위한 진단 로깅
이 문서에서는 Workplace Join 문제 해결을 위한 진단 로그를 수집하는 방법을 설명합니다.
원래 KB 번호: 3045377
이벤트 뷰어 사용하여 Workplace Join 디버그 로깅 사용
Windows 7 이상 버전의 Windows에서 관리 로깅을 사용하도록 설정하려면 다음 단계를 수행합니다.
이벤트 뷰어를 시작합니다.
운영 체제에 적합한 다음 위치 중 하나로 이동합니다.
- Windows 7: 애플리케이션 및 서비스 로그\Microsoft-WorkPlace 조인
- Windows 8.x: 애플리케이션 및 서비스 로그\Microsoft\Windows\Workplace Join\Admin
- Windows 10: 애플리케이션 및 서비스 로그\Microsoft\Windows\Workplace Join\Admin
관리 로그를 마우스 오른쪽 단추로 클릭한 다음 필요에 따라 로그 사용 또는 로그 사용 안 함 값을 클릭합니다.
Windows 7에서만 디버그 로깅을 사용하도록 설정하려면 다음 단계를 수행합니다.
이벤트 뷰어를 시작합니다.
보기를 클릭한 다음 분석 및 디버그 로그 표시를 클릭합니다.
Windows 7에서 다음 위치로 찾습니다.
애플리케이션 및 서비스 로그\Microsoft-WorkPlace 조인
디버그 로그를 마우스 오른쪽 단추로 클릭한 다음 필요에 따라 로그 사용 또는 로그 사용 안 함 값을 선택합니다.
네트워크 캡처
네트워크 캡처를 시작한 다음 문제를 재현합니다.
Capi2 로깅 사용
Capi2 로깅을 사용하도록 설정하는 방법에 대한 자세한 내용은 다음 웹 사이트를 참조하세요.
CAPI2 이벤트 로깅을 사용하여 PKI 및 SSL 인증서 문제 해결
이렇게 하면 이벤트 뷰어 애플리케이션 및 서비스 로그/Microsoft/Windows/Capi2에서 자세한 로깅이 가능합니다.
SSL 인증서 문제 해결
CA(인증 기관) 데이터베이스에 대한 해지 상태를 확인하려면 다음 명령을 실행합니다.
Certutil.exe -isvalid <Serialnumber>
참고 항목
<Serialnumber> 자리 표시자는 16진수 형식으로 확인하려는 인증서의 일련 번호입니다.
특정 CA에서 인증서를 발급했는지 확인합니다.
Certutil.exe 도구를 사용하여 특정 CA에서 인증서를 발급했는지 여부를 확인할 수 있습니다. 인증서를 확인하려면 확인하려는 인증서와 매개 변수로 확인 하려는 CA 인증서가 있어야 합니다. 다음 명령 구문을 사용합니다.
Certutil.exe -verify CertFile CaCertFile
이 명령을 사용하려면 CA 인증서와 발급된 인증서가 모두 PKCS#7 인증서 체인이 아닌 PKCS#10 내보내기 파일이어야 합니다. 명령이 실행되면 최종 인증서의 해지 상태도 확인합니다. 인증서 파일에 CDP 정보가 없거나 CDP 확장에 표시된 URL을 사용할 수 없는 경우 오류가 반환됩니다.
참고 항목
CACertFile 매개 변수를 포함하지 않으면 Certutil 도구는 컴퓨터에 설치된 사용 가능한 모든 인증서를 사용하여 인증서 체인을 생성합니다.
인증서의 유효성 및 해지 상태 유효성 검사
다음 Certutil 구문을 사용하여 특정 인증서에 대한 AIA 및 CDP 확장을 포함하여 인증서 유효성의 모든 측면을 수동으로 확인할 수 있습니다.
Certutil.exe -verify -urlfetch CertFile.crt
이 명령을 실행하려면 DER로 인코딩된 형식으로 내보낸 버전의 인증서가 있어야 합니다. Certutil은 AIA 및 CDP 위치에 대한 기본 인증서 위치 포인터 및 CRL만 확인합니다. Windows Server 2003 관리 도구 팩의 Windows Server 2003 버전 Certutil.exe 이 기능을 지원합니다.