De server geeft een foutmelding wanneer ik probeer het certificaat te installeren

Welke foutmelding wordt er getoond?

  • Bij het installeren van een certificaat op IIS 7 kan de onderstaande foutmelding verschijnen:

    CertEnroll::Cx509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b

    De oorzaak hiervan is installatie in de verkeerde Certificate Store. Het kan voorkomen dat IIS het certificaat automatisch in de Other People Certificate store plaatst van het Current User account. Echter, alleen certificaten die in de Local Computer store geplaatst zijn worden door IIS gelezen. Je lost dit op door het certificaat te verplaatsen naar de Local Computer Store.

  • De volgende melding kan zich voordoen in de logboeken van Windows:

    'A fatal error occurred when attempting to access the SSL server credential private key.The error code returned from the cryptographic module is 0x80090016.'

    Dit los je op door het correct instellen van de rechten van de private key

    X509_check_private_key:key values mismatch

    Deze melding wordt veroorzaakt doordat het certificaat en private key in de configuratie niet bij elkaar horen. Vermoedelijk is de nieuwe private key niet opgenomen in de configuratie. Hiervoor zijn meerdere oplossingen.

  • Exchange 2007 geeft de melding "PrivateKeyMissing" bij uitvoeren "Enable-ExchangeCertificate"

    Exchange 2007 geeft de foutmelding: Enable-ExchangeCertificate : The certificate with thumbprint XXXXXXXXX was found but is not valid for use with Exchange Server (reason: PrivateKeyMissing). At line:1 char:27 + Enable-ExchangeCertificate <<<< -Thumbprint XXXXXXXXX -Services "IIS" Deze melding kan voorkomen wanneer de Certificate Store beschadigd raakt; dit wil onder Exchange 2007 nog wel eens zonder verklaarbare oorzaak gebeuren. Dit is te herstellen door de certificate store te repareren. Daarna zou het geen foutmelding meer moeten opleveren.<

  • IIS / Exchange 2003: "de Private Key kan niet gevonden worden" of "Pending request not found"

    Dit is op te lossen door de private key opnieuw te koppelen aan het certificaat.

  • Exchange 2007 geeft de melding "Cannot import as there is already a certificate with thumbprint ..."

    Wanneer er wordt geprobeerd een certificaat te installeren, geeft de Exchange Management Console de melding dat het certificaat niet geïmporteerd kan worden, omdat er al een certificaat is met dezelfde thumbprint. Dit probleem kan zich voordoen omdat de Certificate Store beschadigd is geraakt; dit wil onder Exchange 2007 nog wel eens zonder verklaarbare oorzaak gebeuren. Dit is te herstellen door de certificate store te repareren. Daarna zou het geen foutmelding meer moeten opleveren.

  • Windows geeft de melding "this file is invalid for use as the following: Security Certificate"

    Deze melding doet zich voor wanneer er wordt getracht een certificaat te openen, maar Windows het bestandstype niet herkent. Dit is te verhelpen door het bestand te hernoemen van .cer naar .p7b en het nogmaals te proberen.

  • SSLdiag installeren

    Veel problemen binnen IIS & Exchange kunnen worden achterhaald door SSL Diagnostics te gebruiken. Door SSL Diagnostics te downloaden en op te starten wordt er een overzicht opgemaakt van SSL-gerelateerde instellingen. Bij het doornemen van de inhoud is vaak snel te zien wat er mis is.

  • Logbestanden controleren

    Apache houdt uitgebreide logbestanden bij; hier komen foutmeldingen te staan die kunnen duiden op een probleem. De logbestanden kun je meestal vinden in /etc/httpd/logs of anders /usr/local/apache2/logs/error_log, even afhankelijk van het besturingssysteem. In de FAQ op de Apache website worden veelvoorkomende meldingen en oplossingen toegelicht.

  • Overige oplossingen

    Als er een foutmelding verschijnt dat hier niet is genoemd, is het raadzaam altijd eerst even te kijken in onze knowledgebase; hier staan vaak oplossingen voor veelvoorkomende problemen en foutmeldingen. Indien daar geen oplossing staat is het ook altijd practisch om (een deel van) de foutmelding met aanhalingstekens in Google te zoeken. Daar staan vaak berichten van anderen die hetzelfde probleem zijn tegengekomen, en daarbij ook mogelijke oplossingen hebben gevonden

  • Contact met Xolphin

    Is het probleem nog niet opgelost? Neem dan contact met ons op. Graag ontvangen wij een beschrijving van je probleem en zoveel mogelijk relevante aanvullende informatie, zoals de output van SSLDiag, een screenshot van de foutmelding, de handelingen waarbij het voorkomt en eventuele logbestanden of meldingen. Wij zullen er dan naar kijken en er zo snel mogelijk op terugkomen.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.