A revocation check could not be performed for the certificate.
Windows 7에서의 RDP 접속 시 문제가 하나 발생했습니다. 서버 측 터미널 서비스 연결 설정에서 X.509 인증서 보안을 사용하도록 설정된 상태에서 접속을 할때 다음과 같은 오류가 발생하는 것입니다.
[그림 1: RDP 접속 오류]
이에 관해 웹을 검색해 보면 다음의 글을 찾을 수 있습니다.
Remote Desktop with NLA - Code 0x80090327
; http://blogs.infosupport.com/blogs/martijnv/archive/2009/03/04/Remote-Desktop-with-NLA-_1320_-Code-0x80090327.aspx
이전의 Vista 버전에서 접속하는 경우에는 "An authentication error has occurred (Code: 0x80090327)"과 같은 식으로 발생한다고 합니다.
어쨌든, 위의 글에서 친절하게 설명되어진대로 저 역시 테스트를 위해 설치된 Active Directory의 Enterprise CA로부터 할당받은 인증서를 사용하고 있고 CRL 배포 주소가 LDAP과 HTTP로 같이 설정되어 있습니다. 물론, HTTP 주소로도 정상적으로 CRL 파일을 내려받을 수 있지만 첫 번째 우선순위가 LDAP으로 되어 있기 때문에 이 부분에 문제가 되는 것입니다.
아마도 이 부분 역시 "by design"인 것 같습니다. 즉, Enterprise CA 인증서가 적용된 컴퓨터를 RDP로 접근하기 위해서는 해당 도메인에 속하고 그 도메인에 특화된 설정값들을 그대로 따를 수 있는 컴퓨터만이 가능하도록 제한한다는 것이지요.
위의 글에서 해결책도 같이 제시하고 있습니다.
- LDAP으로 구성된 CRL 주소를 정상적으로 사용하기 위해서 클라이언트 컴퓨터를 해당 도메인에 참여시키거나!
- 아니면, RDP로 접속할 서버의 터미널 서비스 접근 설정에서 인증서를 Enterprise CA로부터 할당받은 경우 CRL 주소에서 LDAP 부분을 삭제한 것으로 재발급해서 사용하거나!
- 마지막으로, 아예 RDP 접속 컴퓨터의 터미널 서비스 접근 설정에서 인증서를 Enterprise CA가 아닌 Self-signed 인증서로 쓰는 방법이 있는 것입니다.
오늘은 일단 가장 쉬운 방법으로 ^^ 마지막 것을 선택해서 처리했습니다.
방법은?
터미널 서비스를 제공하는 서버에서 "시작" / "Administrative Tools" / "Terminal Services" / "Terminal Services Configuration" MMC 콘솔을 실행시키고, 아래 화면과 같이 인증서 설정 부분을 "Default" 버튼을 눌러서 "Auto generated"로 돌려놓는 것입니다. (나중에 CRL 배포 주소를 HTTP만으로 구성한 인증서를 다시 사용하려면 "Select" 버튼을 눌러서 다시 설정하면 됩니다.)
[그림 2: Self-signed 인증서 설정]
[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]