Microsoft 기반 VDI 환경에서 인증서 해지 확인 관련

Microsoft 기반의 VDI 환경에서 가상 머신에 연결하는 경우 기본적으로 CRL, 인증서 해지 목록을 확인하도록 구성됩니다. 정확하게는 클라이언트 쪽에서 대상 서버의 인증서 해제 목록을 확인하는 것이지요.

외부에서 접근 가능한 CDP를 배포하면 되지만 간단히 클라이언트 쪽에서 인증서 해지 여부를 확인하지 않도록 설정할 수 있습니다. 아래와 같이 레지스트리 값을 변경하시면 됩니다.

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Credssp
UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors DWORD 값을 1로 설정

HKLM\SOFTWARE\Microsoft\Terminal Server Client
CertChainRevocationCheck DWORD 값을 0으로 설정

HKCU\Software\Microsoft\Terminal Server Client
CertChainRevocationCheck  DWORD 값을 0으로 설정



Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp]
"UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server Client]
"CertChainRevocationCheck"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client]
"CertChainRevocationCheck"=dword:00000000