이 섹션에서는 인증서 템플릿 스냅인을 사용하거나 인증서 템플릿 작업을 할 때 발생할 수 있는 몇 가지 일반적인 문제를 나열합니다. 인증서 템플릿 관련 문제를 해결하는 방법에 대한 자세한 내용은 Active Directory 인증서 서비스 문제 해결(
현재 어떤 문제가 있습니까?
-
새 인증서 템플릿을 설치하라는 메시지가 표시된 후에 인증서 템플릿 스냅인에 템플릿이 나열되지 않습니다.
-
클라이언트에 인증서가 발급되지 않습니다.
-
주체에게 인증서가 발급되었으나 해당 인증서를 사용한 암호화 작업이 실패했습니다.
-
도메인 컨트롤러가 도메인 컨트롤러 인증서를 가져오지 못하고 있습니다.
-
클라이언트가 자동 등록을 통해 인증서를 가져올 수 없습니다.
-
스냅인의 인증서 템플릿 이름이 보기 또는 창 간에 일치하지 않습니다.
-
인증서 템플릿에서 개인 키를 내보낼 수 있음을 선택했음에도 스마트 카드 인증서에서 개인 키를 내보낼 수 없습니다.
-
인증서 템플릿이 수정되었으나 일부 CA(인증 기관)의 버전이 아직 수정되지 않았습니다.
-
주체의 암호화 개인 키 보관 옵션을 선택하고 CA에 키 복구가 필요하도록 구성했지만 개인 키가 보관되지 않고 있습니다.
-
갖고 있지 않은 인증서를 갱신하라는 자동 등록 메시지가 표시되며 저장하지 않은 인증서가 내 개인 인증서 저장소에 있습니다.
새 인증서 템플릿을 설치하라는 메시지가 표시된 후에 인증서 템플릿 스냅인에 템플릿이 나열되지 않습니다.
-
원인: 인증서 템플릿이 해당 컴퓨터가 연결되어 있는 CA(인증 기관)에 아직 복제되지 않았습니다. 이 복제는 Active Directory 복제의 일부입니다.
-
해결 방법: 인증서 템플릿이 복제될 때까지 기다린 다음 인증서 템플릿 스냅인을 다시 여십시오.
클라이언트에 인증서가 발급되지 않습니다.
-
원인: CA(인증 기관)에서 사용하는 발급 인증서의 남아있는 수명이 요청 인증서 템플릿에 대해 구성된 템플릿 겹침 기간보다 짧습니다. 이는 발급된 인증서를 즉시 다시 등록할 수 있음을 의미합니다. 이 인증서를 발급하고 계속 갱신할 수 있는 대신 인증서 요청이 처리되지 않습니다.
-
해결 방법: CA에서 사용하는 발급 인증서를 갱신하십시오.
주체에게 인증서가 발급되었으나 해당 인증서를 사용한 암호화 작업이 실패했습니다.
-
원인: CSP(암호화 서비스 공급자)가 키 사용 설정과 일치하지 않거나 존재하지 않습니다.
-
해결 방법: 템플릿의 CSP가 인증서가 사용될 암호화 작업 유형을 지원하는 공급자로 설정되어 있는지 확인하십시오.
도메인 컨트롤러가 도메인 컨트롤러 인증서를 가져오지 못하고 있습니다.
-
원인: 도메인 컨트롤러에 대해 그룹 정책 설정을 사용하여 자동 등록을 사용하지 않도록 설정했습니다. 도메인 컨트롤러는 자동 등록을 통해 해당 인증서를 가져옵니다.
-
해결 방법: 도메인 컨트롤러에 대해 자동 등록을 사용할 수 있도록 설정하십시오.
-
원인: 도메인 컨트롤러에 대한 기본 자동 인증서 요청 설정이 기본 도메인 컨트롤러 정책에서 제거되었습니다.
-
해결 방법: 도메인 컨트롤러 인증서 템플릿에 대한 기본 도메인 컨트롤러 정책에 새 자동 인증서 요청을 만드십시오.
클라이언트가 자동 등록을 통해 인증서를 가져올 수 없습니다.
-
원인: 원하는 주체가 인증서 템플릿에 대해 등록 및 자동 등록할 수 있도록 보안 권한이 설정되어야 합니다. 자동 등록을 사용하려면 두 가지 권한이 모두 필요합니다.
-
해결 방법: 원하는 주체에 대해 읽기, 등록 및 자동 등록 권한을 부여하도록 인증서 템플릿의 DACL(임의 액세스 제어 목록)을 수정하십시오.
스냅인의 인증서 템플릿 이름이 보기 또는 창 간에 일치하지 않습니다.
-
원인: 인증서 템플릿을 보는 데 Active Directory 사이트 및 서비스가 사용되고 있습니다. 이 스냅인은 인증서 템플릿만큼 정확한 디스플레이를 제공하지 않을 수 있습니다.
-
해결 방법: 인증서 템플릿 스냅인을 사용하여 인증서 템플릿을 관리하십시오.
인증서 템플릿에서 개인 키를 내보낼 수 있음을 선택했음에도 스마트 카드 인증서에서 개인 키를 내보낼 수 없습니다.
-
원인: 스마트 카드에 개인 키를 작성하고 나면 스마트 카드에서 개인 키를 내보낼 수 없습니다.
-
해결 방법: 없음
인증서 템플릿이 수정되었으나 일부 CA(인증 기관)의 버전이 아직 수정되지 않았습니다.
-
원인: 인증서 템플릿이 Active Directory 복제 프로세스를 통해 CA 간에 복제됩니다. 이 복제는 즉시 수행되는 것은 아니므로 템플릿의 새 버전을 모든 CA에서 사용할 수 있기까지 약간의 지연이 있을 수 있습니다.
-
해결 방법: 수정된 템플릿이 모든 CA에 복제될 때까지 기다리십시오. CA에서 사용할 수 있는 인증서 템플릿을 표시하려면 Certutil.exe 명령줄 도구를 사용하십시오.
주체의 암호화 개인 키 보관 옵션을 선택하고 CA에 키 복구가 필요하도록 구성했지만 개인 키가 보관되지 않고 있습니다.
-
원인: 인증서 템플릿에 대한 키 사용이 서명으로 설정되어 있으면 개인 키가 보관되지 않습니다. 이는 디지털 서명을 사용하려면 키가 복구되지 않도록 해야 하기 때문입니다.
-
해결 방법: 없음
갖고 있지 않은 인증서를 갱신하라는 자동 등록 메시지가 표시되며 저장하지 않은 인증서가 내 개인 인증서 저장소에 있습니다.
-
원인: 스마트 카드에 저장된 인증서를 갱신 또는 변경하기 위해 관리자 컴퓨터에서 스마트 카드 등록 스테이션을 사용할 경우 스마트 카드의 인증서가 관리자의 개인 인증서 저장소에 복사됩니다. 이 인증서는 자동 등록을 통해 처리되며 갱신 프로세스를 시작하라는 메시지가 표시될 수 있습니다.
-
해결 방법: 시작을 클릭하여 자동 등록 갱신 프로세스를 시작하십시오. 인증서가 본인의 것이 아니므로 시작을 클릭하면 자동 등록 프로세스가 종료됩니다. 해당 인증서를 자신의 개인 인증서 저장소에서 제거하려면 수동으로 삭제해야 합니다.