Error: Menemukan ASN1 bad tag Value.0X80009310b (ASN:267) selama Instalasi Sertifikat dengan Microsoft IIS 8.0
Masalah
Saat melengkapi Certificate Request pada Internet Information Services (IIS) 8.0 Manager menggunakan file PKCS#7, server akan memberikan pesan seperti berikut:
"There was an error while performing this operation."
Details:
CertEnroll::CX509Enrollment::p_InstallResponse:ASN1 bad tag value met. 0x8009310b (ASN: 267)
Penyebab
Microsoft IIS 7.0 saat ini melaporkan kesalahan yang menunjukkan bahwa ia tidak menerima sertifikat dengan format PKCS#7. Meskipun kesalahan ASN1 terjadi selama instalasi, namun sertifikat mungkin masih berhasil diinstal.
Ini adalah masalah Microsoft IIS 7.0 yang dikenali. Silahkan lihat Microsoft Knowledge Base Article 959216 untuk masalah ini.
Resolusi
Untuk memverifikasi bahwa sertifikat SSL telah berhasil diinstal, cobalah untuk merangkap (bind) sertifikat ke website.
Untuk merangkap (bind) sertifikat ke website yang sesuai, lakukan langkah-langkah berikut:
1. Klik Start > Administrative Tools > Internet Information Services (IIS) Manager
2. Telusuri ke Server Name > Sites > Your SSL-based site
3. Dari Actions pane, pilih Bindings
4. Pada jendela Site Bindings, pilih Add
5. Dari Add Site Bindings window, berikan binding type sebagai HTTPS
6. Pilih SSL certificate yang akan digunakan untuk situs ini
7. Klik OK
8. Lakukan pengujian apakah situs aman dengan menggunakan HTTPS (Misalnya: https://www.domain.com)
Jika tidak dapat menemukan sertifkat baru dalam daftar, coba untuk me-restore private key:
Import SSL certificate ke Personal > Certificates store
1. Buat Certificate snap-in pada MMC console, per KB solution SO6127.
2. Pada panel di sebelah kiri, perluas Certificates folder, perluas dan pilih Personal folder
3. Klik kanan Certificates di dalam Personal folder, pilih All Tasks, pilih Import
4. Certificate Import Wizard terbuka. Klik Next
5. Klik Browse dan kemudian arahkan ke file yang berisi sertifikat SSL. Klik Open > Next
6. Pastikan "Place all certificates in the following store" telah dipilih, pastikan bahwa "Personal" telah terdaftar untuk penyimpanan sertifikat
7. Klik Next > Finish
Restore Private Key
1. Dengan MMC console yang masih terbuka, pilih Certificates folder di dalam Personal folder pada panel sebelah kiri.
2. Klik dua kali sertifikat SSL yang baru diimport pada panel di sebelah kanan, lalu pilih tab Details.
3. Scroll ke bawah dan pilih Thumbprint
4. Thumbprint akan muncul di kotak bawah
5. Klik di dalam kotak sehingga muncul kursor. Gunakan tombol Ctrl + A pada keybord lalu Ctrl + C
6. Buka Notepad dan paste pada Thumbprint
7. Tambahkan tanda kutip ganda (“) pada awal dan akhir Thumbprint.
8. Buka command prompt (Pergi ke Seacrh > ketik cmd pada search box), lalu masukkan perintah berikut:
certutil -repairstore my "<thumbprint>"
Misalnya:
certutil -repairstore my "00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f"
Jika berhasil, responnya adalah "CertUtil: -repairstore command completed successfully"
Menetapkan SSL Certificate pada IIS
1. Buka aplikasi IIS Manager.
2. Dari panel Connections di sebelah kiri, perluas server lokal, perluas Sites folder dan pilih website yang akan dilindungi dengan SSL.
3. Dari panel Action di sebelah kanan, pilih opsi Bindings option (di bawah Edit Site).
4. Pada jendela Site Bindings, pilih existing https bindings dan klik Edit. Jika tida ada existing https bindings, klik Add.
5. Pastikan jenisnya diatur ke 'https', kemudian pilih sertifikat SSL yang baru dari menu drop-down. Klik tombol View untuk mengkonfirmasi detail sertifikat, jika diperlukan. Klik OK > Close
Jika langkah-langkah di atas tidak dapat mengatasi masalah Anda, metode alternatif dari Instalasi menggunakan versi X.509 Sertifikat dapat dicoba.
- Dapatkan sertifikat SSL dalam format X.509 (PKCS#10) dan instal
- Dapatkan Intermediate CA dan instal melalui Microsoft Management Console.
Symantec SSL Certificate untuk Microsoft server dikirim dalam format PKCS#7. Ini berarti file sertifikat menyertakan Intermediate CA yang terkait. Untuk mendapatkan sertifikat dalam format X.509 (PKCS#10), lakukan langkah-langkah berikut:
1. Download sertifikat melalui Symantec Trust Center dan pilih format x.509, Anda dapat mengikuti langkah-langkahnya pada tautan berikut WMI32004.
2. Instal file sertifikat X.509 (PKCS#10)
3. Download dan instal Intermediate CA yang sesuai untuk jenis sertifikat Anda, silahkan lihat tautan berikut WMI32005.
Disclaimer:
WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.
Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnya
Entrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnya
Sectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnya
GeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnya
Thawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnya
RapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnya
Certum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya