.png)
질문과 비슷한 문제가 있습니다.같은 제목지난 10월부터.
Windows Server 2008 시스템에서 Windows 방화벽의 연결 보안 규칙을 사용하여 인증용 인증서를 사용하여 다른 서버 2008에 대한 IPsec 전송 모드 연결을 설정해야 합니다.
로컬 그룹 정책의 보안 정책 설정을 사용하여 인증서 기반 IPsec 연결을 설정할 수 있지만 암호화 설정이 사용될 보안 환경에 비해 충분하지 않습니다. 또한 Window 방화벽을 사용하여 사전 공유 키 기반 IPsec 연결을 설정할 수도 있습니다. , 그러나 인증서로 전환하면 실패합니다.
Windows 이벤트 로그에 "IKE가 유효한 시스템 인증서를 찾지 못했습니다"라는 오류가 표시됩니다. 이를 바탕으로테크넷 기사, 내 인증서가 유효하고 해당 루트 CA도 컴퓨터에 있는지 확인했습니다.
CAPI2(암호화 API) 로그가 활성화되고 자세한 정보 표시 모드로 설정되지만 오류가 표시되지 않습니다. 로그를 보면 오류 없이 인증서 체인을 계속해서 확인하는 것 같습니다.
인증서에는 디지털 서명, 키 암호화 및 부인 방지를 위한 KeyUsage가 있습니다. EKU는 서버 인증, 클라이언트 인증 및 IKE 중간입니다. 일시적으로 CRL 검사를 꺼두었으므로 이를 배제할 수 있습니다.
내 인증서가 유효하지 않은 이유와 이를 해결하려면 어떻게 해야 하는지 아시나요?