Error: Menemukan ASN1 bad tag Value.0X80009310b (ASN:267) selama Instalasi Sertifikat dengan Microsoft IIS 7.0
Masalah
Saat melengkapi Certificate Request pada Internet Information Services (IIS) 7.0 Manager menggunakan file PKCS#7, server akan memberikan pesan seperti berikut:
"There was an error while performing this operation."
Details:
CertEnroll::CX509Enrollment::p_InstallResponse:ASN1 bad tag value met. 0x8009310b (ASN: 267)
Penyebab
Microsoft IIS 7.0 saat ini melaporkan kesalahan yang menunjukkan bahwa ia tidak menerima sertifikat dengan format PKCS#7. Meskipun kesalahan ASN1 terjadi selama instalasi, namun sertifikat mungkin masih berhasil diinstal.
Ini adalah masalah Microsoft IIS 7.0 yang dikenali. Silahkan lihat Microsoft Knowledge Base Article 959216 untuk masalah ini.
Resolusi
Untuk memverifikasi bahwa sertifikat SSL telah berhasil diinstal, cobalah untuk merangkap (bind) sertifikat ke website.
Untuk merangkap (bind) sertifikat ke website yang sesuai, lakukan langkah-langkah berikut:
1. Klik Start > Administrative Tools > Internet Information Services (IIS) Manager
2. Telusuri ke Server Name > Sites > Your SSL-based site
3. Dari Actions pane, pilih Bindings
4. Pada jendela Site Bindings, pilih Add
5. Dari Add Site Bindings window, berikan binding type sebagai HTTPS
6. Pilih SSL certificate yang akan digunakan untuk situs ini
7. Klik OK
8. Lakukan pengujian apakah situs aman dengan menggunakan HTTPS
9. Jika pada langkah ke-6 di atas, Anda tidak dapat menemukan sertifikat yang baru di dalam daftar, coba untuk me-restore priavte key
Mengimport Sertifikat ke Penyimpanan Sertifikat Komputer
1. Buat Certificate Snap-In di MMC Console, per KB solution WMI32010
2. Di panel sebelah kiri, luaskan folder sertifikat (Certificate folder), perluas dan pilih folder pribadi (Personal folder)
3. Klik kanan Certificate folder di dalam Personal folder All Tasks, pilih Import
4. Certificate Import Wizard terbuka. Klik Next
5. Klik Browse dan kemudian arahkan ke file yang berisi sertifikat SSL. Klik Open > Next
6. Pastikan "Place all certificates in the following store" telah dipilih, pastikan bahwa "Personal" telah terdaftar untuk penyimpanan sertifikat, kemudian klik Next > Finish
Restore Private Key
1. Dengan MMC Console yang masih terbuka, pilih Certificate folder di dalam Personal folder pada panel sebelah kiri.
2. Klik dua kali sertifikat SSL yang baru diimport di panel sebelah kanan, lalu pilih tab Details.
3. Scroll ke bawah dan pilih kolom Thumbprint, kemudian pilih dan copy seluruh thumbprint (di kotak bawah) ke clipboard.
4. Buka command prompt, kemudian masukkan perintah berikut:
certutil -repairstore my "<thumbprint>"
Misalnya:
certutil -repairstore my "00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f"
Jika berhasil, responnya adalah "CertUtil: -repairstore command completed successfully"
Menetapkan Sertifikat SSL di IIS
1. Buka aplikasi IIS Manager.
2. Dari panel Connections di sebelah kiri, perluas server lokal, perluas Sites folder dan pilih website yang akan dilindungi dengan SSL.
3. Dari panel Action di sebelah kanan, pilih opsi Bindings option (di bawah Edit Site).
4. Pada jendela Site Bindings, pilih existing https bindings dan klik Edit. Jika tida ada existing https bindings, klik Add.
5. Pastikan jenisnya diatur ke 'https', kemudian pilih sertifikat SSL yang baru dari menu drop-down. Klik tombol View untuk mengkonfirmasi detail sertifikat, jika diperlukan. Klik OK > Close
Jika langkah-langkah di atas tidak dapat mengatasi masalah Anda, metode alternatif dari Instalasi menggunakan versi X.509 Sertifikat dapat dicoba.
- Dapatkan sertifikat SSL dalam format X.509 (PKCS#10) dan instal
- Dapatkan Intermediate CA dan instal melalui Microsoft Management Console.
Symantec SSL Certificate untuk Microsoft server dikirim dalam format PKCS#7. Ini berarti file sertifikat menyertakan Intermediate CA yang terkait. Untuk mendapatkan sertifikat dalam format X.509 (PKCS#10), lakukan langkah-langkah berikut:
1. Download sertifikat melalui Symantec Trust Center dan pilih format x.509, Anda dapat mengikuti langkah-langkahnya pada tautan berikut WMI32004.
2. Instal file sertifikat X.509 (PKCS#10)
3. Download dan instal Intermediate CA yang sesuai untuk jenis sertifikat Anda, silahkan lihat tautan berikut WMI32005.
Disclaimer:
WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.
Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnya
Entrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnyaSectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnyaGeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnyaThawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnyaRapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnyaCertum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya