Serveren viser en fejl, når du installerer certifikatet

Hvilken fejlmeddelelse vises?

  • Under installationen af certifikatet på IIS 7 kan følgende fejl forekomme:

CertEnroll::Cx509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b

Årsagen er, at certifikatet er blevet installeret i den forkerte Certificate Store. Det kan ske, at IIS placerer certifikatet automatisk i Other People Certificate mappen på den aktuelle bruger konto. Kun certifikater placeret i Lokal Computer Store kan bruges af IIS. Du kan løse problemet ved at flytte certifikat til dette sted.

  • Følgende meddelelse kunne vises i logfilerne:

'A fatal error occurred when attempting to access the SSL server credential private key.The error code returned from the cryptographic module is 0x80090016.'

Dette kan løses ved at sætte de rigtige rettigheder til nøglefilen. X509_check_private_key:key values mismatch

Denne meddelelse vedrører det nye certifikat som ikke matcher den anvendte private nøgle. Sandsynligvis blev den nye nøgle ikke nævnt i konfigurationen. Der er flere løsninger. Exchange 2007 viser fejlmeddelelsen "PrivateKeyMissing", når der udføres "Enable-ExchangeCertificate"

  • Exchange 2007 viser fejlmeddelelsen: Enable-ExchangeCertificate : The certificate with thumbprint XXXXXXXXX was found but is not valid for use with Exchange Server (reason: PrivateKeyMissing). At line:1 char:27 + Enable-ExchangeCertificate <<<< -Thumbprint XXXXXXXXX -Services "IIS"

Denne fejl kan opstå hvis Certificate Storen er beskadiget; Det er almindeligt at Exchange 2007 viser denne fejl uden nogen grund. Problemet kan omgås ved at genoprette Certificate Storen. Efter genopretningen bør denne fejl forsvinde.

  • IIS / Exchange 2003 viser fejlmeddelelsen: "The Private Key can not be found" eller "Pending request not found"

Denne fejl kan løses ved manuelt parring af den private nøgle med certifikatet. Følgende vejledning beskriver fremgangsmåden for: Parring af en eksisterende private nøgle med et nyt certifikat

  • Exchange 2007 viser fejlmeddelelsen "Cannot import as there is already a certificate with thumbprint ..."

Når du installerer et nyt certifikat på Exchange 2007, kan Exchange Management Console returnere fejlen at importen ikke er muligt, fordi et andet certifikat allerede er installeret med samme fingeraftryk. Denne fejl kan opstå, når Certificate Storen er beskadiget; Det er almindeligt med Exchange 2007 at denne fejl vil forekomme uden nogen grund. Problemet kan omgås ved at genoprette Certificate Storen. Efter genopretningen bør dette problem ikke længere forekomme. Dette problem kan løses ved at følge denne vejledning.

  • Windows viser fejlmeddelelsen "this file is invalid for use as the following: Security Certificate"

Denne besked vises når du forsøger at åbne en certifikatfil, mens Windows ikke genkender filtypen. Dette problem kan løses ved at omdøbe den .cer fil-udvidelse til .p7b.

  • Apache svarer med Private key mismatch error "X509_check_private_key:key values mismatch"

Denne fejl vises i logfilerne og den aktive Shell, når den private nøgle og det modtagne SSL certifikat ikke stemmer overens. Hvis den private nøgle ikke kan findes, skal du oprette en ny privat nøgle og CSR med OpenSSL. Den resulterende CSR kan bruges til at anmode om genudstedelsen af certifikatet.

Installation SSLdiag

Mange SSL relaterede problemer på IIS og Exchange kan identificeres ved hjælp af SSL Diagnostics. Du kan downloade SSL Diagnostics her. Ved at køre programmet får du en oversigt over SSL indstillingerne. Resultatet vil ofte vise, hvad der forårsager problemet.

Kontrollere Logfilerne

Apache har normalt detaljerede logfiler; her skal du være i stand til at se meddelelser, der kan føre til kilden af problemet. Logfiler kan normalt findes i /var/log/httpd/ eller var/log/apache2/; afhængigt af typen af OS. Apache webserver hjemmesiden har en liste med de mest almindelige fejlmeddelelser.

Andre løsninger

Hvis fejlen ikke behandles her, foreslår vi, at du kigger i vores knowledgebase; der kan du finde svar på de mest almindelige problemer. Når du heller ikke kan findes løsningen i vores knowledgebase, kan du søge på fejlen i Google. Du vil sandsynligvis finde flere mennesker, som har beskrevet det samme problem med mulige løsninger.

Kontakt os

Kunne du ikke selv løse problemet? Så står vi parat til at hjælpe dig via support@xolphin.com. Beskriv dit problem så udførligt som muligt, med alle relevante oplysninger som: softwareversioner den SSLDiag report, screenshots og logs. Vi vender tilbage til dig så hurtigt som muligt.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up