Foutmelding - ASN1 bad tag value met 0x8009310
Probleem
Bij het installeren van een certificaat op IIS 7 kan de onderstaande foutmelding verschijnen:
CertEnroll::Cx509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b
De oorzaak hiervan is installatie in de verkeerde Certificate Store. Het kan voorkomen dat IIS het certificaat automatisch in de Other People Certificate store plaatst van het Current User account. Echter, alleen certificaten die in de Local Computer store geplaatst zijn worden door IIS gelezen.
Oplossing
Thumbprint van het certificaat opzoeken
- Open het certificaat door erop te dubbelklikken.
- Klik op de Details tab.
- Scroll naar de thumprint (onderaan).
- De thumbprint kan worden gekopieerd en geplakt via de toetscombinaties CTRL+C en CTRL+V.
Certificaat verplaatsen naar Local Computer Store
- Open de Certificate Snap-In vanuit het MMC (Microsoft Management Console):
Start → Run → Typ "mmc" → File → Add/Remove Snap-in → Add → Certificates - Voeg het Current User account toe:
My User Account → Finish - Voeg Local Computer account toe:
Computer account → Local Computer → Finish - Sluit de Add Standalone Snap-in.
- Klik op OK.
- Verplaats het certificaat vanuit de Current User → Other People store naar Local Computer → Personal → Certificates.
- Sluit de MMC.
- Open een command prompt:
Start → Run → Typ "cmd" en druk op Enter. - Typ:
certutil -repairstore my "THUMBPRINT"
inclusief quotes (Vervang het woord THUMBPRINT door de cijferreeks). De Private Key wordt weer gekoppeld aan het certificaat. - Open IIS en wijs het certificaat opnieuw toe aan de website.
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.