none
인증기관 CA인증서 만료 RRS feed

  • 질문

  • 안녕하세요.

    Windows Server 2008 R2에 여러대의 ActiveDirectory를 운영하고 있습니다.

    특정 AD에서 "CA 인증서 1의 체인에 있는 인증서가 만료되었습니다. 현재 시스템 시간을 확인하거나 서명된 파일의 스탬프를 확인하는데 필요한 인증서가 유효기간내에 있지 않습니다. ox800b0101 (-2146762495)" 이벤트 오류(ID 58, CerificationAuthority)가 발생합니다.

    인증기관의 속성을 보면 다른 "인증서 #0과 인증서 #1 (만료됨)" 상태로 나오니다.

    인증서#1이 기간이 만료가 된것으로 보이는데, CA인증서 갱신을 통해 갱신을 시도시에 아래와 같은 오류가 발생합니다.

    "부모 CA가 CA인증서에 대한 사용자 요청을 거부했습니다. 부모 CA 관리자에게 문의하십시오. (정책 모듈이 거부함.xxx) 인증서 템플릿의 사용권한에 의하면 현재 사용자는 이 형식의 인증서에 대한 등록이 허용되지 않습니다. 0x80094012 (-2146877422)"

    어떻게 해야 할까요?

    2014년 8월 29일 금요일 오전 1:45

답변

  • 이미 만료된 인증서는 갱신할 수 없습니다. 만료된 인증서를 갱신하려고 하면 CA(인증 기관)에서 요청을 거부하고 "요청 서명 또는 인증서 서명을 확인하는 중 오류가 발생했습니다. 현재 컴퓨터의 시간 또는 서명된 파일의 타임스탬프를 기준으로 확인했을 때, 필요한 인증서가 유효 기간 내에 있지 않습니다."와 유사한 오류 메시지가 나타납니다. 이 메시지는 발급하는 CA의 실패한 요청 노드에도 표시됩니다. 인증서가 이미 만료되었다면 기존 인증서를 갱신하는 대신 새 인증서를 요청해야 합니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.
       
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다

    2014년 8월 29일 금요일 오전 7:29
    중재자