Secure Store에서 마스터 암호화 키를 검색할 수 없음 - 이벤트 7535

  • 아티클

 

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2010-01-06

경고 이름:   Secure Store에서 마스터 암호화 키를 검색할 수 없음

이벤트 ID:   7535

요약:   Secure Store Service 응용 프로그램에서 마스터 암호화 키를 검색할 수 없습니다. 이 서비스는 사용자 ID와 암호를 보안 저장소 데이터베이스에 저장하기 전에 마스터 키를 사용하여 해당 데이터를 암호화하고 클라이언트 응용 프로그램에서 요청할 경우 해당 데이터를 해독합니다.

마스터 암호화 키를 검색할 수 없는 경우 보안 저장소 데이터베이스의 자격 증명을 해독할 수 없어 해당 자격 증명을 사용할 수 없게 됩니다. 따라서 보안 저장소 데이터베이스를 사용하는 클라이언트 응용 프로그램에서 사용자를 인증할 수 없습니다.

증상:   이벤트 로그에 다음과 같은 이벤트가 나타납니다. 이벤트 ID: 7535 설명: 데이터베이스 예외로 인해 Secure Store Service 응용 프로그램 %이름%에서 오류가 발생했습니다.

원인:   다음 중 하나 이상이 원인일 수 있습니다.

  • Secure Store Service 응용 프로그램이 만들어진 후 마스터 암호화 키가 생성되지 않았습니다.

  • 마스터 암호화 키가 삭제되었습니다.

  • 보안 저장소 데이터베이스가 손상되었습니다.

해결 방법:   마스터 암호화 키 만들기

  • 마스터 암호화 키가 생성되지 않았거나 삭제된 경우 마스터 암호화 키를 만드십시오.

    마스터 암호화 키가 만들어졌는지 확인하려면

    1. 이 절차를 수행하는 사용자 계정이 Farm Administrators 그룹의 구성원인지 확인합니다.

    2. 중앙 관리 홈 페이지에서 응용 프로그램 관리를 클릭합니다.

    3. 응용 프로그램 관리 페이지의 서비스 응용 프로그램 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.

    4. 서비스 응용 프로그램 페이지에서 Secure Store Service 응용 프로그램을 클릭합니다.

    5. 오류 페이지가 표시되면 마스터 암호화 키가 만들어지지 않은 것입니다. 이 문서의 뒷부분에 나오는 "마스터 암호화 키를 만들려면"의 단계를 따라 키를 만들 수 있습니다.

      오류 페이지가 표시되면 이 문서의 뒷부분에 나오는 "마스터 암호화 키를 새로 고치려면"의 단계를 따라 키를 새로 고쳐봅니다.

    마스터 암호화 키를 만들려면

    1. 이 절차를 수행하는 사용자 계정이 Secure Store Service 인스턴스의 서비스 응용 프로그램 관리자인지 확인합니다.

    2. Secure Store Service 응용 프로그램의 인스턴스를 클릭합니다.

    3. 리본에서 새 키 생성을 클릭합니다.

    4. 새 키 생성 페이지의 암호 상자에 암호 문자열을 입력하고 암호 확인 상자에도 같은 문자열을 입력합니다.

      중요

      암호 문자열은 8자 이상의 문자로 구성되어야 하고 다음 4가지 요소 중 3가지 이상으로 구성되어야 합니다.

      • 대문자

      • 소문자

      • 숫자

      • 다음과 같은 특수 문자

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      입력한 암호는 저장되지 않습니다. 따라서 암호를 기록해 두고 안전한 장소에 보관해야 합니다. 서버 팜에 새 응용 프로그램 서버를 추가할 때와 같이 키를 새로 고칠 때마다 이 암호를 사용해야 합니다.

    5. 확인을 클릭합니다.

    마스터 암호화 키를 새로 고치려면

    1. 이 절차를 수행하는 사용자 계정이 Secure Store Service 인스턴스의 서비스 응용 프로그램 관리자인지 확인합니다.

    2. Secure Store Service 응용 프로그램의 인스턴스를 클릭합니다.

    3. 리본에서 키 새로 고침을 클릭합니다.

    4. 키 새로 고침 페이지의 암호 상자에 암호 문자열을 입력한 다음 확인을 클릭합니다.

      중요

      암호 문자열은 8자 이상의 문자로 구성되어야 하고 다음 4가지 요소 중 3가지 이상으로 구성되어야 합니다.

      • 대문자

      • 소문자

      • 숫자

      • 다음과 같은 특수 문자

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      입력한 암호는 저장되지 않습니다. 따라서 암호를 기록해 두고 안전한 장소에 보관해야 합니다. 서버 팜에 새 응용 프로그램 서버를 추가할 때와 같이 키를 새로 고칠 때마다 이 암호를 사용해야 합니다.

    5. 확인을 클릭합니다.

중앙 관리를 사용하여 Secure Store Service를 복원하려면

  • 보안 저장소 데이터베이스가 손상된 경우 백업에서 데이터베이스를 복원합니다. 복원 작업이 성공적으로 완료된 후에는 암호를 새로 고쳐야 합니다.

    참고

    구성 전용 백업을 사용해서는 Secure Store Service를 복원할 수 없습니다.

    마스터 암호화 키를 새로 고치려면

    1. 이 절차를 수행하는 사용자 계정이 Farm Administrators 그룹의 구성원인지 확인합니다.

    2. 중앙 관리 홈 페이지의 백업 및 복원 섹션에서 백업에서 복원을 클릭합니다.

    3. 백업에서 복원 - 3단계 중 1단계: 복원할 백업 선택 페이지에서 최신 팜 수준 백업이 포함된 백업 작업을 선택하고 다음을 클릭합니다. 백업 옆의 더하기 기호(+)를 클릭하면 각 백업에 대한 세부 정보를 확인할 수 있습니다.

      참고

      원하는 백업 작업이 백업 디렉터리 위치 텍스트 상자에 올바른 백업이 포함된 폴더의 경로를 입력한 다음 새로 고침을 클릭합니다.

    4. 백업에서 복원 - 3단계 중 1단계: 복원할 백업 선택 페이지에서 공유 서비스 응용 프로그램을 확장하고, Secure Store Service 응용 프로그램 백업 그룹 옆에 있는 확인란을 선택하고 다음을 클릭합니다.

    5. 백업에서 복원 - 3단계 중 3단계: 복원 옵션 선택 페이지의 구성 요소 복원 섹션에서 Farm\Shared Services\Shared Services Applications\<Secure Store Service 이름> 항목이 다음 구성 요소 복원 목록에 나타나는지 확인합니다.

    6. 복원 옵션 섹션의 복원 유형에서 같은 구성을 클릭합니다.

    7. 작업을 확인하는 대화 상자에서 확인을 클릭합니다.

    8. 복원 시작을 클릭합니다.

      백업 및 복원 작업 상태 페이지의 맨 위, 준비 섹션에서 모든 복구 작업의 일반적인 상태를 확인할 수 있습니다. 페이지 아래쪽의 복원 섹션에서는 현재 복구 작업의 상태를 확인할 수 있습니다. 상태 페이지는 30초마다 자동으로 업데이트됩니다. 새로 고침을 클릭하여 상태 세부 정보를 수동으로 업데이트할 수도 있습니다. 백업 및 복구는 Timer Service 작업입니다. 따라서 복구를 시작하는 데 어느 정도 시간이 걸릴 수 있습니다.

      오류가 발생하는 경우 백업 및 복원 작업 상태 페이지의 실패 메시지 열에서 해당 오류를 검토할 수 있습니다. 또한 3단계에서 지정한 경로에 있는 Sprestore.log 파일에서 세부 정보를 확인할 수도 있습니다.

    암호를 새로 고치려면

    1. 중앙 관리 홈 페이지의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.

    2. 서비스 응용 프로그램 페이지에서 Secure Store Service의 인스턴스를 클릭합니다. "마스터 키를 가져올 수 없습니다." 오류 메시지가 표시될 수 있습니다.

    3. Secure Store Service 페이지의 리본에서 키 새로 고침을 클릭합니다.

    4. 키 새로 고침 대화 상자의 암호 상자에 암호를 입력한 다음 확인을 클릭합니다.