В данной публикации я расскажу как можно решить проблему с импортом SSL сертификата, а именно для тех случаев, когда мы видим следующие ошибки: ошибка “CertEnroll::CX509Enrollment::p_InstallResponse: Встречено неверное значение тега ASN1. 0x8009310b (ASN: 267)” в Internet Information Services (IIS) Manager и ошибка “The certificate with thumbprint XXXXX was found but is not valid for use with Exchange Server (reason: PrivateKeyMissing).” при вводе команды Enable-ExchangeCertificate в PowerShell.

Для решения данной проблемы необходимо в Internet Information Services (IIS) Manager удалить все сертификаты, после чего перейти в командную строку и выполнить следующие действия:

1. – Перемещаем сертификат из папки “Другие пользователи” сертификатов текущего пользователя в папку “Личное” сертификата локального компьютера

2. – certutil –template

certutil –dump

Благодаря этим командам мы отображаем шаблоны и дамп файлов

3. – certutil –dump | findstr config

С помощью этой команды мы отображаем список CA

4. — set config=CAMachineDNSNameCACommonName

Указываем свой центр сертификации

5. – На этом шаге нужно будет найти серийный номер сертификата, который нам необходимо импортировать:

Переходим в Центр сертификации > Выданные сертификаты и ищем сертификат, который нам нужен, если же мы его не находим, то открываем Microsoft Management Console (MMC), выбираем оснастку Сертификаты > Локальный компьютер > Личное и ищем его там. После того, как мы нашли необходимый сертификат, переходим в его свойства > Состав > Серийный номер.

6. Снова в командной строке вводим

certutil -repairstore my “серийный номер”

После этого перезапускаем IIS и пробуем просмотреть сертификаты (или в PowerShell вводим iisreset /noforce, а затем уже Get-ExchangeCertificate или Enable-ExchangeCertificate)

Реклама