Foutmelding - ASN1 bad tag value met 0x8009310

Probleem

Bij het installeren van een certificaat op IIS 7 kan de onderstaande foutmelding verschijnen:

CertEnroll::Cx509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b

De oorzaak hiervan is installatie in de verkeerde Certificate Store. Het kan voorkomen dat IIS het certificaat automatisch in de Other People Certificate store plaatst van het Current User account. Echter, alleen certificaten die in de Local Computer store geplaatst zijn worden door IIS gelezen.

Oplossing

Thumbprint van het certificaat opzoeken

  1. Open het certificaat door erop te dubbelklikken.
  2. Klik op de Details tab.
  3. Scroll naar de thumprint (onderaan).
  4. De thumbprint kan worden gekopieerd en geplakt via de toetscombinaties CTRL+C en CTRL+V.

Certificaat verplaatsen naar Local Computer Store

  1. Open de Certificate Snap-In vanuit het MMC (Microsoft Management Console):
    Start → Run → Typ "mmc" → File → Add/Remove Snap-in → Add → Certificates
  2. Voeg het Current User account toe:
    My User Account → Finish
  3. Voeg Local Computer account toe:
    Computer account → Local Computer → Finish
  4. Sluit de Add Standalone Snap-in.
  5. Klik op OK.
  6. Verplaats het certificaat vanuit de Current User → Other People store naar  Local Computer → Personal → Certificates.
  7. Sluit de MMC.
  8. Open een command prompt:
    Start → Run → Typ "cmd" en druk op Enter.
  9. Typ: certutil -repairstore my "THUMBPRINT" inclusief quotes (Vervang het woord THUMBPRINT door de cijferreeks). De Private Key wordt weer gekoppeld aan het certificaat.
  10. Open IIS en wijs het certificaat opnieuw toe aan de website.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.