Bagaimana cara me-restore pending request pada Microsoft IIS jika dihapus atau tidak ditemukan?
Masalah
Restore pending request pada Microsoft jika dihapus atau tidak ditemukan
Resolusi
Saat menginstal SSL certificate, kesalahan berikut mungkin saja muncul pada IIS Certificate Wizard.
Pending certificate request untuk respon file ini tidak ditemukan.
Error ini menunjukkan bahwa pending request yang telah dibuat saat awal pendaftaran atau pembaruan sertifikat telah rusak atau dihapus.
Masih memungkinkan untuk menginstal sertifikat dari baris perintah (command line) menggunakan certutil.exe.
Instruksi berikut berlaku untuk Windows Server 2003 (IIS 6.0), 2008 (IIS 7.0), 2008 R2 (IIS 7.5) dan 2012 (IIS 8.0):
1. Download SSL certificate dari Symantec Trust Center dalam format X.509 (silahkan lihat WMI32004 ) ke folder. Beri nama file sslcert.cer.
2. Download Intermediate CA certificates yang tepat untuk SSL certificate (lengkapi langkah 1 dari tautan berikut: WMI32005) ke folder yang sama. namai file sebagai primarycacert.cer dan secondarycacert.cer.
3. Buka command prompt (klik Start, Run, ketik cmd dan kemudian klik OK).
4. Arahkan ke folder yang digunakan pada langkah 1 dan 2, lalu jalankan tiga peritah berikut:
certutil -addstore my sslcert.cer
certutil -addstore ca primarycacert.cer
certutil -addstore ca secondarycacert.cer
Semua perintah harus diselesaikan dengan sukses dengan munculnya pesan berikut:CertUtil: -addstore command completed successfully.
5. Buka jendela Windows Explorer, arahkan ke folder dari langkah 1 dan 2, klik dua kali file sslcert.cer.
6. Pada jendela informasi sertifikat yang terbuka, pilih tab details, scroll ke bawah dan pilih kolom Thumbprint dari daftar.
7. Thumbprint akan muncul di kotak di bawah ini; pilih thumbprint dan salin ke clipboard (klik di kotak mana saja, kemudian tekan Ctrl+A diikuti oleh Ctrl+C pada keyboard).
8. Kembali ke jendela command prompt dan jalankan perintah berikut - paste thumbprint seperti yang ditunjukkan.
certutil -repairstore my "<thumbprint>"
Perintah harus serupa dengan:
certutil -repairstore my "00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f"
Jika perintah selesai dengan sukses, pesan berikut akan muncul:
CertUtil: -repairstore command completed successfully.
Jika perintah gagal, lanjutkan ke Langkah 11
9. Sertifikat kini telah diinstal ke server dan perlu ditetapkan di IIS
10. Tergantung pada versi server platform, lihat salah satu dari instruksi berikut untuk menetapkan sertifikat di IIS.
> Windows Server 2003 (IIS 6), silahkan lihat WMI31040 - mengacu kepada "Langkah 1: Bagian untuk detail penginstalan SSL Certificate ke IIS 6.0".
> Windows Server 2008 / R2 (IIS 7.x), silahkan WMI31048 - mengacu kepada "Langkah 1: Bagian penyiapan server", kemudian pergi ke "Langkah 3: Binding certificate ke web site" untuk detailnya.
> Windows Server 2012 (IIS 8.0), silahkan lihat WMI31049 - mengacu kepada "Langkah 2: Bagian penyiapan server", kemudian pergi ke "Langkah 4: Binding certificate ke web site" untuk detailnya.
11. Jika perintah repairstore dari langkah 8 gagal, salah satu dari berikut ini akan muncul sebagai pengganti:
CertUtil: -repairstore command FAILED: 0x80090011 (-2146893807)
CertUtil: Object was not found.
CertUtil: -repairstore command FAILED: 0x8009000b (-2146893811)
CertUtil: Key does not exist.
Ini berarti bahwa permintaan yang rusak telah diperbaiki atau dihapus sepenuhnya dan sertifikat tidak dapat diinstal.
Sebaliknya, sertifikat harus dicabut dan diganti (membuat CSR yang baru, meminta pengganti secara online dan menginstal sertifikat yang baru diterbitkan ke IIS), ikuti langkah-langkah dari tautan berikut WMI32014.
Disclaimer:
WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.
Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnya
Entrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnyaSectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnyaGeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnyaThawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnyaRapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnyaCertum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya