[Certification Authority] Event ID 36882에 대한 조치법

CA 관련 Event ID 36882에 대한 조치법

신뢰할 수 없는 인증서에 대한 Schannel provide 이벤트

 Log Name: System
 Source: Schannel
 Task Category: None
 Event ID: 36882
 Level: Error
 Description: The certificate received from the remote server was issued by an untrusted certificate authority. Because of this, none of the data contained in the certificate can be validated. The SSL connection request has failed. The attached data contains the server certificate.
 Keywords:  User: NETWORK SERVICE

[Explanation]

AD 인증기관(certification authorities)는 인증 요청한 대상과 인증이 발행한 대상을 확인해서 상호 신뢰할 수 있도록 하는 제3자의 역할을 수행한다. AD 인증기관는 인증 요청 대상의 정보가 Public key로 보내진 정보에 대해 (필요에 따라) 인증서를 갱신하거나 만료처리한다. 

예를 들어, Client가 서버용 인증서를 발급 받게 되면, Client의 컴퓨터는 해당 인증서가 신뢰할 수 있는 AD 인증기관를 통해서 발급 받은 것인지 확인한다. 발행한 인증기관가 신뢰된다면, Client는 해당 인증서가 진짜로 발급될 수 있는지 확인할 것이다.  

♔♔♔♔♔♔♔♔♔♔

[Cause]

Schannel provide는 로컬 컴퓨터에 있는 신뢰할 수 있는 root CA 주체를 검색해서 신뢰할 수 있는 인증기관(certification authorities) 목록을 만들어 낸다. Schannel provide가 신뢰할 수 없는 인증기관로 부터 발급된 인증서가 확인될 때 이 이벤트 로그가 발생하게 된다. 

 ♔♔♔♔♔♔♔♔♔♔

[Resolution]

따라서 기존에 발급 받은 인증서를 삭제하고 다시 import를 하고 모니터링 하면 된다. 

댓글이나 의견은 언제든지 환영합니다.

Your Comments are Always Welcome!