인증서 유효성 검사 오류 문제 해결

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-07-23

이 항목에서는 인증서 유효성 검사 오류를 해결하는 방법을 설명하고 오류를 해결하는 데 도움이 되는 설명서를 소개합니다.

Microsoft Exchange Transport Service가 TLS(전송 계층 보안)를 위한 인증서를 선택하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

• 인바운드 익명 TLS 인증서 선택

• 인바운드 STARTTLS 인증서 선택

• 아웃바운드 익명 TLS 인증서 선택

인증서 유효성 검사 오류 또는 상태 메시지

인증서가 유효하지만 자체 서명되었습니다.

이 오류는 정보 상태 메시지입니다. 기본적으로 Exchange Server 2010과 함께 설치된 인증서는 자체 서명되어 있습니다. 일반적으로는 신뢰할 수 있는 타사 CA(인증 기관)에서 발급된 인증서를 사용하는 것이 가장 좋습니다.

자세한 내용은 도메인 보안을 위해 Edge 전송 서버에 PKI 사용을 참조하십시오.

인증서 주체가 전달된 값과 일치하지 않습니다.

이 상태 메시지는 인증서의 주체 이름 또는 주체 대체 이름 필드의 도메인 이름이 송신자 또는 수신자 도메인 이름의 FQDN(정규화된 도메인 이름)과 일치하지 않음을 나타냅니다. 이 오류를 수정하려면 이 인증서의 유효성 검사를 시도한 송신 커넥터 또는 수신 커넥터의 FQDN과 일치하는 새 인증서를 만들어야 합니다.

자세한 내용은 TLS 인증서 이해를 참조하십시오.

인증서의 서명을 확인할 수 없습니다.

이 상태 메시지는 Microsoft Exchange Transport Service가 인증서 체인의 유효성을 검사할 수 없거나 인증서 서명의 유효성 검사에 사용된 공개 키가 올바른 키가 아님을 나타냅니다.

인증서 체인이 처리되었지만 신뢰 공급자가 신뢰하지 않는 루트 인증서로 끝났습니다.

이 상태 메시지는 이 작업에 사용된 인증서를 컴퓨터 인증서 저장소에서 신뢰하지 않음을 나타냅니다. 이 인증서를 신뢰하려면 지정된 인증서의 루트 인증 기관이 이 컴퓨터의 인증서 저장소에 존재해야 합니다.

로컬 인증서 저장소에 인증서를 수동으로 추가하는 방법에 대한 자세한 내용은 MMC(Microsoft Management Console)에서 인증서 관리자 스냅인에 대한 도움말 파일을 참조하십시오.

인증서가 요청된 용도에 대해 올바르지 않습니다.

이 상태 메시지는 현재 응용 프로그램에서 사용할 수 있도록 인증서를 설정해야 함을 나타냅니다. 예를 들어 도메인 보안을 위해 이 인증서를 사용하려는 경우 인증서를 SMTP에 대해 사용하도록 설정해야 합니다.

인증서를 사용하도록 설정하는 방법에 대한 자세한 내용은 Enable-ExchangeCertificate를 참조하십시오.

이 상태 메시지는 사용 중인 인증서의 확장된 키 사용 필드에 올바른 데이터가 없음을 나타낼 수도 있습니다. TLS에 사용되는 모든 인증서는 서버 인증 OID(개체 식별자)를 포함해야 합니다. 확장된 키 사용 필드에 서버 인증 OID가 없는 인증서를 TLS에서 사용하려는 경우 새 인증서를 만들어야 합니다.

자세한 내용은 TLS 인증서 이해를 참조하십시오.

필요한 인증서가 현재 시스템 시계나 서명된 파일의 타임스탬프를 기준으로 유효성을 검사할 때 유효 기간을 벗어났습니다.

이 상태 메시지는 시스템 시간이 부정확하거나, 인증서가 만료되었거나, 파일을 서명한 시스템 시간이 부정확한 상태임을 나타냅니다. 다음 조건을 만족하는지 확인하십시오.

• 로컬 컴퓨터 시계가 정확합니다.

• 인증서가 만료되지 않았습니다.

• 보내는 시스템 시계가 정확합니다.

인증서가 만료된 경우 새 인증서를 생성해야 합니다.

자세한 내용은 TLS 인증서 이해를 참조하십시오.

인증서 체인의 유효 기간이 올바르게 중첩되지 않습니다.

이 상태 메시지는 인증서 체인이 손상되었거나 신뢰할 수 없음을 나타냅니다. New-ExchangeCertificate cmdlet를 사용하여 새 인증서를 생성하거나 인증 기관에 문의하여 이 인증서에 사용된 인증서 체인의 유효성을 검사하십시오.

최종 엔터티 전용인 인증서가 인증 기관으로 사용되고 있거나 인증 기관 전용인 인증서가 최종 엔터티로 사용되고 있습니다.

이 상태 메시지는 인증서가 인증 기관이 아닌 최종 엔터티 인증서에 의해 발급되었기 때문에 유효하지 않음을 나타냅니다. 최종 엔터티 인증서는 특정 응용 프로그램의 암호화 용도로 만들어진 인증서입니다. New-ExchangeCertificate cmdlet를 사용하여 새 인증서를 생성하거나 인증 기관에 문의하여 인증서의 유효성을 검사하십시오.

인증서 또는 서명이 해지되었습니다.

이 문제를 해결하려면 인증 기관에 문의하십시오.

인증서 발급자가 인증서를 명시적으로 해지했습니다.

이 문제를 해결하려면 인증 기관에 문의하십시오.

해지 서버가 오프라인 상태이므로 해지 상태를 확인할 수 없습니다.

이 상태 메시지는 인증서의 해지 서버에 연결할 수 없음을 나타냅니다. 해지 서버가 정상적으로 작동하지 않기 때문에 일시적으로 오류가 나타나는 경우가 있습니다. 그렇지 않은 경우에는 이 컴퓨터에서 해지 서버에 액세스할 수 있는지 확인하십시오. 이 컴퓨터와 해지 서버 간에 방화벽이나 프록시 서버가 있는 경우 컴퓨터가 이들 장애물을 통과하도록 구성되어 있는지 확인하십시오.

자세한 내용은 도메인 보안을 위해 Edge 전송 서버에 PKI 사용을 참조하십시오.

해지 절차를 계속할 수 없습니다. 인증서를 확인할 수 없습니다.

이 상태 메시지는 일반 네트워크 오류로 인해 해지 절차가 중단되었음을 나타냅니다. 이 컴퓨터와 해지 서버 간에 방화벽이나 프록시 서버가 있는 경우 컴퓨터가 이들 장애물을 통과하도록 구성되어 있는지 확인하십시오.

자세한 내용은 도메인 보안을 위해 Edge 전송 서버에 PKI 사용을 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.