성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <br /> <div style='font-family: 맑은 고딕, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>A revocation check could not be performed for the certificate.</div><br /> <br /> Windows 7에서의 RDP 접속 시 문제가 하나 발생했습니다. 서버 측 터미널 서비스 연결 설정에서 X.509 인증서 보안을 사용하도록 설정된 상태에서 접속을 할때 다음과 같은 오류가 발생하는 것입니다.<br /> <br /> [그림 1: RDP 접속 오류]<br /> <img alt='win7_rdp_crl_connection_error_1.png' src='/SysWebRes/bbs/win7_rdp_crl_connection_error_1.png' /><br /> <span class='comment'> "<br /> A revocation check could not be performed for the certificate.<br /> "<br /> </span><br /><br /> 이에 관해 웹을 검색해 보면 다음의 글을 찾을 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > Remote Desktop with NLA - Code 0x80090327 ; <a target='_tab' href='http://blogs.infosupport.com/blogs/martijnv/archive/2009/03/04/Remote-Desktop-with-NLA-_1320_-Code-0x80090327.aspx'>http://blogs.infosupport.com/blogs/martijnv/archive/2009/03/04/Remote-Desktop-with-NLA-_1320_-Code-0x80090327.aspx</a> </pre> <br /> 이전의 Vista 버전에서 접속하는 경우에는 "An authentication error has occurred (Code: 0x80090327)"과 같은 식으로 발생한다고 합니다.<br /> <br /> 어쨌든, 위의 글에서 친절하게 설명되어진대로 저 역시 테스트를 위해 설치된 Active Directory의 Enterprise CA로부터 할당받은 인증서를 사용하고 있고 CRL 배포 주소가 LDAP과 HTTP로 같이 설정되어 있습니다. 물론, HTTP 주소로도 정상적으로 CRL 파일을 내려받을 수 있지만 첫 번째 우선순위가 LDAP으로 되어 있기 때문에 이 부분에 문제가 되는 것입니다.<br /> <br /> 아마도 이 부분 역시 "by design"인 것 같습니다. 즉, Enterprise CA 인증서가 적용된 컴퓨터를 RDP로 접근하기 위해서는 해당 도메인에 속하고 그 도메인에 특화된 설정값들을 그대로 따를 수 있는 컴퓨터만이 가능하도록 제한한다는 것이지요.<br /> <br /> 위의 글에서 해결책도 같이 제시하고 있습니다. <br /> <br /> <ul> <li>LDAP으로 구성된 CRL 주소를 정상적으로 사용하기 위해서 클라이언트 컴퓨터를 해당 도메인에 참여시키거나! </li> <li>아니면, RDP로 접속할 서버의 터미널 서비스 접근 설정에서 인증서를 Enterprise CA로부터 할당받은 경우 CRL 주소에서 LDAP 부분을 삭제한 것으로 재발급해서 사용하거나! </li> <li>마지막으로, 아예 RDP 접속 컴퓨터의 터미널 서비스 접근 설정에서 인증서를 Enterprise CA가 아닌 Self-signed 인증서로 쓰는 방법이 있는 것입니다.</li> </ul> <br /> 오늘은 일단 가장 쉬운 방법으로 ^^ 마지막 것을 선택해서 처리했습니다.<br /> <br /> 방법은?<br /> <br /> 터미널 서비스를 제공하는 서버에서 "시작" / "Administrative Tools" / "Terminal Services" / "Terminal Services Configuration" MMC 콘솔을 실행시키고, 아래 화면과 같이 인증서 설정 부분을 "Default" 버튼을 눌러서 "Auto generated"로 돌려놓는 것입니다. (나중에 CRL 배포 주소를 HTTP만으로 구성한 인증서를 다시 사용하려면 "Select" 버튼을 눌러서 다시 설정하면 됩니다.)<br /> <br /> [그림 2: Self-signed 인증서 설정]<br /> <img alt='win7_rdp_crl_connection_error_2.PNG' src='/SysWebRes/bbs/win7_rdp_crl_connection_error_2.PNG' /><br /> <br /><br /><hr /><span style='color: Maroon'>[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
9254
(왼쪽의 숫자를 입력해야 합니다.)