Problème

Lorsque vous remplissez la demande de certificat dans Internet Information Services (IIS) 8.0 Manager à l'aide d'un fichier PKCS # 7, le serveur peut répondre avec le message d'erreur suivant:

 

There was an error while performing this operation.

Details:
CertEnroll::CX509Enrollment::p_InstallResponse:ASN1 bad tag value met. 0x8009310b (ASN: 267)



 

 Cause

Microsoft IIS 8.0 peut signaler une erreur lors de l'installation lors de l'utilisation d'un certificat, au format PKCS # 7. Bien que l'erreur ASN1 se produit lors de l'installation, le certificat peut toujours s'installer avec succès.
Solution


Solution 
 

Pour vérifier que le certificat SSL est installé avec succès, essayer de lier le certificat sur le site Web.


Pour lier le certificat au site Web approprié, procédez comme suit:

  1. Cliquez sur Démarrer> Outils d'administration> Internet Information Services (IIS)
  2. Accédez à votre Nom du serveur> Sites> Votre site basé SSL
  3. Dans le volet Actions, choisissez Bindings
  4. Dans la fenêtre du site Manchettes, choisissez Ajouter
  5. De la fenêtre Manchettes Ajouter du site, fournir le type de liaison HTTPS
  6. Sélectionnez le certificat SSL qui sera utilisé pour ce site
  7. Cliquez sur OK
  8. Testez le si le site est sécurisé en utilisant le protocole HTTPS


Si à l'étape 6 ci-dessus, vous ne pouvez pas trouver le nouveau certificat dans la liste, essayez de restaurer la clé privée:


Importer le Certificat dans le magasin de certificats de l'ordinateur


  1. Créer un certificat snap-in dans une console MMC,

    1. Accéder au menu de recherche. Dans la zone de recherche, tapez mmc
    2. Depuis la console Microsoft Management (MMC), cliquez sur Fichier> Ajouter / Supprimer un composant logiciel
    3. Dans la liste des composants, sélectionnez Certificats
    4. Cliquez sur Ajouter
    5. Sélectionnez Compte de la machine
    6. Cliquez sur Suivant
    7. Sélectionnez l'ordinateur local (l'ordinateur où cette console est en cours d'exécution)
    8. Cliquez sur Terminer
    9. Dans Ajouter / Supprimer un composant logiciel dans la fenêtre, cliquez sur OK
    10. Enregistrer ces paramètres de la console pour une utilisation future
  2. Dans le volet de gauche, développez le dossier Certificats, développez et sélectionnez le dossier personnel
  3. Cliquez droit sur le dossier Certificats dans le dossier personnel, sélectionnez Toutes les tâches, sélectionnez Importer
  4. L'Assistant Importation de certificat ouvre. Cliquez sur Suivant
  5. Cliquez sur Parcourir, puis naviguez vers le fichier qui contient le certificat SSL. Cliquez sur Ouvrir> Suivant
  6. Assurez-vous "Placer tous les certificats dans le magasin suivant" est sélectionné, veiller à ce que "Personal" est répertorié pour le magasin de certificats
  7. Cliquez sur Suivant> Terminer


Restaurer la clé privée

  1. Avec la console MMC toujours ouverte, sélectionnez le dossier des Certificats dans le dossier personnel dans le volet de gauche.
  2. Double-cliquez sur le certificat SSL nouvellement importée dans le volet de droite, puis sélectionnez l'onglet Détails.
  3. Faites défiler et sélectionnez le Thumbprint
  4. Le thumbprint doit apparaître dans la case ci-dessous
  5. Cliquez dans la zone de telle sorte que le curseur apparaît. Appuyez sur Ctrl + A sur le clavier puis appuyez sur Ctrl + C
  6. Ouvrez un Bloc-notes et coller dans le Thumbprint
  7. Ajouter des guillemets ( ") au début et à la fin de l'empreinte.


Ouvrez une invite de commande (Aller à la recherche> tapez cmd dans la boîte de recherche), puis entrez la commande suivante:

certutil repairstore mon "<thumbprint>"


Exemple:

certutil repairstore mon "00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f"


En cas de succès, la réponse sera "CertUtil: commande repairstore terminé avec succès"


Attribuer certificat SSL à IIS

  1. Ouvrez l'application Gestionnaire des services Internet.
  2. Dans le volet Connexions sur la gauche, développez le serveur local, développez le dossier Sites et sélectionnez le site Web pour être sécurisé par SSL.
  3. Dans le volet Actions sur la droite, sélectionnez l'option Liaisons (sous Modifier le site).
  4. Dans la fenêtre Liaisons du site, sélectionnez un https existants liant et cliquez sur Modifier. S'il n'y a pas de liaisons https existantes, cliquez sur Ajouter.
  5. Sélectionnez le nouveau certificat SSL à partir du menu déroulant.
  6. Cliquez sur le bouton Affichage pour confirmer les détails du certificat, le cas échéant.
  7. Cliquez sur OK, cliquez sur Fermer


Si les étapes ci-dessus ne résolvent pas le problème, une réédition du certificat sera nécessaire. faite la demande au support