확장할 수 있는 인증 프로토콜(eap)에 사용할 인증서를 찾지 못했습니다

확장할 수 있는 인증 프로토콜(eap)에 사용할 인증서를 찾지 못했습니다 

회사 외부에서 회사 시스템에 접속하기 위해서는 VPN 연결이 필요하다.

그런데 평상시 동작하던 VPN이 인증서 에러가 뜨며 연결되지 않을 때가 있는데 다음과 같은 원인이 있을 수 있다.

 

1. 유효한 클라이언트 인증서가 설치되지 않음

• 원인: VPN 연결에 클라이언트 인증서가 필요하지만, 장치에 설치되거나 가져오지 않을 수 있다.
• 해결 방법:
  1. IT 관리자에게서 클라이언트 인증서를 받아야 한다.
  2. 인증서를 적절한 인증서 저장소에 가져와야 한다.
     • Windows: Certificates MMC (certmgr.msc)를 사용하여 인증서를 개인(Personal) > 인증서(Certificate)에 저장한다.
     • macOS/iOS: Keychain Access 앱 또는 설정의 프로필 섹션을 사용하여 인증서를 가져온다.
  3. 인증서에 개인 키가 포함되어 있고 신뢰할 수 있는 인증 기관(CA)에서 발급된 것인지 확인해야 한다.

2. VPN 프로파일에서 인증서 설정이 잘못됨

• 원인: VPN 프로파일이 올바른 인증서를 사용하도록 구성되지 않았을 수 있다.
• 해결 방법:
  1. VPN 프로파일 설정을 확인한다 (Windows에서는 보통 네트워크 및 인터넷 > VPN 설정에 있다).
  2. 프로파일이 올바른 EAP 방식(예: EAP-TLS)을 사용하도록 설정되었는지, 적절한 인증서가 선택되었는지 확인한다.
  3. Intune 또는 기타 MDM을 사용하여 VPN 프로파일을 관리하는 경우, 관리자 콘솔에서 구성을 확인한다.

 

3. 인증서가 취소되었거나 만료됨

• 원인: 인증에 사용된 인증서가 취소되었거나 만료되었을 수 있다.
• 해결 방법:
  1. 인증서의 유효 기간을 확인합니다. 인증서를 열어 유효 시작일 및 유효 종료일을 확인한다.
  2. 만료되었거나 취소된 경우, IT 부서에 새 인증서를 요청해야 한다.

4. 신뢰할 수 있는 루트 CA가 설치되지 않음

• 원인: 클라이언트 장치가 VPN 서버 인증서를 발급한 CA를 신뢰하지 않을 수 있다.
• 해결 방법:
  1. IT 관리자에게서 루트 CA 인증서를 받아 설치한다.
  2. 루트 CA 인증서를 신뢰할 수 있는 루트 인증 기관 저장소에 배치했는지 확인한다.

 

5. VPN 서버 설정 불일치

• 원인: VPN 서버가 다른 인증서를 요구하거나 지원되지 않는 EAP 방식을 사용한다.
• 해결 방법:
  1. IT 관리자에게 문의하여 VPN 서버 설정을 확인한다.
  2. EAP 방식 및 인증서 요구사항이 클라이언트 구성과 일치하는지 확인한다.

 

6. 장치 등록 또는 Intune 구성 문제

• 원인: 조직에서 Intune을 사용하여 장치를 관리하는 경우, 인증서 또는 VPN 프로파일 배포가 실패했을 수 있다.
• 해결 방법:
  1. Intune 포털에서 인증서 및 VPN 프로파일이 장치에 성공적으로 배포되었는지 확인한다.
  2. Windows 장치에서는 gpupdate /force 명령을 실행하거나(Intune 하이브리드 조인 장치의 경우), Intune 정책을 수동으로 동기화한다.