작업 공간 조인 문제 해결을 위한 진단 로깅

이 문서에서는 작업 공간 조인 문제를 해결하기 위해 진단 로그를 수집하는 방법을 설명합니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 3045377

이벤트 뷰어 사용하여 Workplace Join 디버그 로깅 사용

Windows 7 이상 버전의 Windows에서 관리 로깅을 사용하도록 설정하려면 다음 단계를 수행합니다.

1. 이벤트 뷰어 시작합니다.

2. 운영 체제에 적합한 다음 위치 중 하나로 이동합니다.

   • Windows 7: 애플리케이션 및 서비스 로그\Microsoft-WorkPlace 조인
   • Windows 8.x: 애플리케이션 및 서비스 로그\Microsoft\Windows\Workplace Join\관리
   • Windows 10: 애플리케이션 및 서비스 로그\Microsoft\Windows\Workplace Join\관리

3. 관리 로그를 마우스 오른쪽 단추로 클릭한 다음 필요에 따라 로그 사용 또는 로그 사용 안 함 값을 클릭합니다.

Windows 7에서만 디버그 로깅을 사용하도록 설정하려면 다음 단계를 수행합니다.

1. 이벤트 뷰어 시작합니다.

2. 보기를 클릭한 다음 분석 및 디버그 로그 표시를 클릭합니다.

3. Windows 7에서 다음 위치로 이동합니다.

   애플리케이션 및 서비스 로그\Microsoft-WorkPlace 조인

4. 디버그 로그를 마우스 오른쪽 단추로 클릭한 다음 필요에 따라 로그 사용 또는 로그 사용 안 함 값을 선택합니다.

네트워크 캡처

네트워크 캡처를 시작한 다음 문제를 재현합니다.

Capi2 로깅 사용

Capi2 로깅을 사용하도록 설정하는 방법에 대한 자세한 내용은 다음 웹 사이트를 참조하세요.

CAPI2 이벤트 로깅을 사용하여 PKI 및 SSL 인증서 문제 해결

이렇게 하면 이벤트 뷰어 애플리케이션 및 서비스 로그/Microsoft/Windows/Capi2에서 자세한 로깅이 가능합니다.

SSL 인증서 문제 해결

CA(인증 기관) 데이터베이스에 대한 해지 상태를 확인하려면 다음 명령을 실행합니다.

Certutil.exe -isvalid <Serialnumber> 

참고

<Serialnumber> 자리 표시자는 16진수 형식으로 확인하려는 인증서의 일련 번호입니다.

특정 CA에서 인증서를 발급했는지 확인합니다.

Certutil.exe 도구를 사용하여 특정 CA에서 인증서를 발급했는지 여부를 확인할 수 있습니다. 인증서를 확인하려면 확인하려는 인증서와 매개 변수로 확인 하려는 CA 인증서가 있어야 합니다. 다음 명령 구문을 사용합니다.

Certutil.exe -verify CertFile CaCertFile 

이 명령을 사용하려면 CA 인증서와 발급된 인증서가 모두 PKCS#7 인증서 체인이 아닌 PKCS#10 내보내기 파일이어야 합니다. 명령을 실행하면 최종 인증서의 해지 상태 확인합니다. 인증서 파일에 CDP 정보가 포함되어 있지 않거나 CDP 확장에 표시된 URL을 사용할 수 없는 경우 오류가 반환됩니다.

참고

CACertFile 매개 변수를 포함하지 않으면 Certutil 도구는 컴퓨터에 설치된 사용 가능한 모든 인증서를 사용하여 인증서 체인을 생성합니다.

인증서의 유효성 및 해지 상태 유효성 검사

다음 Certutil 구문을 사용하여 특정 인증서에 대한 AIA 및 CDP 확장을 포함하여 인증서의 유효성을 수동으로 검사할 수 있습니다.

Certutil.exe -verify -urlfetch CertFile.crt 

이 명령을 실행하려면 DER로 인코딩된 형식의 인증서를 내보낸 버전이 있어야 합니다. Certutil은 AIA 및 CDP 위치에 대한 기본 인증서 위치 포인터 및 CRL만 확인합니다. Windows Server 2003 관리 도구 팩의 Windows Server 2003 버전 Certutil.exe 이 기능을 지원합니다.