Der Server zeigt bei der Installation des Zertifikats einen Fehler an

Welche Fehlermeldung wird angezeigt?

  • Während der Installation des Zertifikats auf IIS 7 kann der folgende Fehler auftreten:

CertEnroll::Cx509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b

Die Ursache ist, dass das Zertifikat im falschen Zertifikatsspeicher installiert wurde. Es kann passieren, dass IIS das Zertifikat automatisch in den Ordner "Andere Personenzertifikate" des aktuellen Benutzerkontos platziert. Nur Zertifikate, die in den lokalen Computer speicher gesichert wurden, können von IIS verwendet werden. Du kannst dies beheben indem Du das Zertifikat an diesen Ort verschiebst.

  • Die folgende Benachrichtigung kann im Log erscheinen:

'A fatal error occurred when attempting to access the SSL server credential private key.The error code returned from the cryptographic module is 0x80090016.'

Dies kann durch die Einstellung der richtigen Berechtigungen auf die Schlüsseldatei gelöst werden. X509_check_private_key:key values mismatch

Diese Mitteilung bezieht sich auf das neue Zertifikat, das nicht mit dem verwendeten privaten Schlüssel übereinstimmt. Wahrscheinlich wurde der neue Schlüssel nicht in der Konfiguration erwähnt. Es gibt mehrere Lösungen. Exchange 2007 zeigt die Fehlermeldung "PrivateKeyMissing" an bei der Ausführung von "Enable-ExchangeCertificate"

  • Exchange 2007 zeigt die Fehlermeldung: Enable-ExchangeCertificate : The certificate with thumbprint XXXXXXXXX was found but is not valid for use with Exchange Server (reason: PrivateKeyMissing). At line:1 char:27 + Enable-ExchangeCertificate <<<< -Thumbprint XXXXXXXXX -Services "IIS"

Dieser Fehler kann auftreten, wenn der Zertifikatsspeicher beschädigt wurde. Es ist bei Exchange 2007 üblich, dass dieser Fehler ohne Grund vorkommt. Das Problem kann durch die Wiederherstellung des Zertifikatsspeichers umgangen werden. Nach der Wiederherstellung sollte dieser Fehler nicht mehr auftreten.

  • IIS / Exchange 2003 zeigt die Fehlermeldung: "The Private Key can not be found" or "Pending request not found"

Dieser Fehler kann durch eine manuelle Paarung des privaten Schlüssels mit dem Zertifikat gelöst werden. Die folgende Anleitung beschreibt die Vorgehensweise: Pairing eines bestehenden privaten Schlüssels zu einem neuen Zertifikat

  • Exchange 2007 zeigt die Fehlermeldung "Cannot import as there is already a certificate with thumbprint ..."

Bei der Installation eines neuen Zertifikats auf Exchange 2007 kann die Exchange-Verwaltungskonsole den Fehler zurückgeben, dass der Import nicht möglich ist, da ein anderes Zertifikat mit demselben Fingerabdruck installiert ist. Dieser Fehler kann auftreten, wenn der Zertifikatsspeicher beschädigt wurde. Es ist bei Exchange 2007 üblich, dass dieser Fehler ohne Grund auftritt. Das Problem kann durch die Wiederherstellung des Zertifikatsspeichers behoben werden. Nach der Wiederherstellung sollte dieses Problem nicht mehr auftreten. Dieses Problem kann durch dieses Anleitung gelöst werden.

  • Windows zeigt die Fehlermeldung "this file is invalid for use as the following: Security Certificate"

Diese Meldung wird angezeigt, wenn Du versuchst eine Zertifikatdatei zu öffnen, wobei Windows den Dateityp nicht erkennt. Dieses Problem kann durch Umbenennen der .cer-Datei zu .p7b gelöst werden.

  • Apache gibt an dass der private Schlüssel nicht übereinstimmt mit dem Zertifikat "X509_check_private_key:key values mismatch"

Dieser Fehler wird im Log und der aktiven Shell angezeigt, wenn der private Schlüssel und das empfangene SSL-Zertifikat nicht übereinstimmen. Wenn der erforderliche private Schlüssel nicht gefunden werden kann, musst Du einen neuen privaten Schlüssel und CSR mit OpenSSL erstellen. Das daraus resultierende CSR kann verwendet werden, um eine Neuausstellung deines Zertifikats anzufordern.

  • Installieren von SSLdiag

Viele SSL-bezogene Probleme auf IIS & Exchange können mit SSL Diagnostics identifiziert werden. Hier kannst Du SSL Diagnostics herunterladen. Durch Ausführen der Applikation wird eine Übersicht über die SSL bezogenen Einstellungen erstellt. Das Ergebnisse ist oft in der Lage zu zeigen wo das Problem ist.

  • Prüfen von Logdateien

Apache hat normalerweise eine detaillierte Logdatei. Hier solltest Du in der Lage sein, Meldungen zu sehen, die zur Quelle des Problems führen können. Die Logdateien sind normalerweise in /var/log/httpd/ oder var/log/apache2/; je nach Art des Host-Betriebssystems. Die Apache Website hat eine Liste mit den häufigsten Fehlermeldungen.

  • Weitere Lösungen

Wenn der angezeigte Fehler hier nicht gefunden werden kann, schlagen wir vor, dass Du dir unsere Knowledgebase ansiehst. Hier findest Du Antworten auf die häufigsten Fragen. Wenn die Lösung auch nicht in unserer Knowledgebase zu finden ist, kannst Du auch versuchen auf Google nach dem Fehler zu suchen da es sehr wahrscheinlich ist, dass andere Menschen das gleiche Problem, mit möglichen Lösungen, erwähnen.

  • Kontaktiere uns

Konntest Du das Problem nicht selbst beheben? Wir helfen Dir gerne über support@xolphin.com. Bitte beschreiben das Problem so detailliert wie möglich, mit allen relevanten Informationen wie: Software-Versionen, die SSLDiag-Ausgabe, Screenshots und Logs. Wir werden uns so schnell wie möglich bei Dir melden.

Brauchen Sie Hilfe?

SSL Assistent SSL Assistent

SSL Zertifikat Assistent SSL Zertifikat Assistent

Telefon Rufen Sie uns an +31 88 775 775 0

Mail Schicken Sie uns eine Nachricht

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

Produkte

Support

point up