SSL 인증서 신뢰 오류

마지막으로 수정된 항목: 2011-06-21

Microsoft Remote Connectivity Analyzer 도구는 Exchange Server 시스템의 Server Certificate 개체를 쿼리하여 X509 인증서의 다양한 속성을 검색합니다. Remote Connectivity Analyzer에서 지정된 X509 인증서의 유효성을 검사하려면 이 도구가 인증서를 발급한 루트 CA(인증 기관)를 신뢰해야 합니다. 도구가 신뢰할 수 있는 루트에 대한 인증서 체인을 찾을 수 없는 경우 인증서를 신뢰할 수 없음을 나타내는 오류가 표시됩니다.

이 문제는 일반적으로 클라이언트 액세스 서버의 웹 서버 인증서가 자체 서명된 인증서이거나 개인 또는 내부 PKI를 사용하여 만든 인증서인 경우에 발생합니다. 다른 중간 인증서로 인해 해당 인증서가 CAS에 연결된 경우에도 이 문제가 발생할 수 있습니다. 인증서가 유효하려면 인증 경로에 있는 모든 인증서가 유효해야 합니다.

이 문제의 일반적인 증상은 다음과 같습니다.

• 자격 증명을 묻는 메시지가 반복해서 나타나고 사용자가 Outlook Anywhere를 사용하여 연결할 수 없습니다.
• Outlook Web Access에 연결하려고 시도할 때 다음 오류 메시지가 나타납니다. "이 웹 사이트의 보안 인증서에 문제가 있습니다."라는 브라우저 오류가 표시됩니다.

Remote Connectivity Analyzer는 대부분의 테스트에 대해 SSL 인증서의 유효성을 검사하는 동안 신뢰 요구 사항을 무시할 수 있습니다. 그러나 현재 Outlook Anywhere(RPC over HTTP) 연결 테스트에는 공개적으로 신뢰되고 서버에서도 신뢰한 인증서가 필요합니다.

Microsoft Office 365 Single Sign-on 테스트를 실행하는 경우 사용자가 Office 365 서비스에 액세스하려고 시도할 때 자격 증명이 계속 요구되는 비슷한 문제가 발생할 수 있습니다. Remote Connectivity Analyzer는 클라우드의 인증 플랫폼을 쿼리하여 영역 검색을 수행합니다. 이 프로세스가 완료되면 인증 플랫폼은 클라이언트가 인증을 위해 요구한 ADFS 끝점 URL을 요청 클라이언트에 전달합니다. 해당 끝점은 인증서가 있는 SSL(Secure Sockets Layer) 연결로 간주합니다. Remote Connectivity Analyzer는 인증서에 할당된 FQDN(정규화된 도메인 이름)을 평가합니다. 예를 들어 STS.Contoso.com을 평가합니다.

SSL에 사용된 인증서를 통해 루트까지 신뢰할 수 없을 때 Remote Connectivity Analyzer는 경고를 표시합니다. 이 메시지는 해당 인증서가 Office 365 환경에서 신뢰한 인증서가 아님을 나타냅니다. 많은 경우에 해당 인증서가 본 형식의 인증에 유효하지 않은 자체 서명 인증서이기 때문에 이러한 오류가 나타납니다. Single Sign-On 테스트에 대해 이 문제를 해결하려면 Microsoft 기술 자료 문서 2523494, ID가 페더레이션된 계정을 사용하여 Microsoft Office 365 리소스에 액세스하려고 시도할 때 인증서 경고가 나타납니다를 참조하십시오.