Więcej
livechat

Ładowanie

Komunikaty błędów

  • ASN1 bad tag value met. 0x8009310b

    Błąd dotyczy serwera IIS 7 i zazwyczaj jest związany z umieszczeniem certyfikatu w złej lokalizacji lub nieprawidłowej lokalizacji klucza prywatnego. Należy również pamiętać, że w IIS mogą być użyte certyfikaty z Personal Section z Local Computer.

    I. Napraw uszkodzony certyfikat

    1. Otwórz cmd.exe
    2. Wpisz: certutil -repairstore my "THUMBPRINT/SERIALNUMBER"
    3. Wróć do Menedżera usług IIS i edytuj ustawienia dla tej strony (w miejscu wybrania certyfikatu, czasem mogą pokazywać się błędy - ignoruj je i próbuj ponownie).


    II. Przywróć certyfikat do Local Computer Store

    1. Otwórz okno Certificate Snap-In z MMC: wejdź w menu Start, kliknij Uruchom, wpisz mmc, w Pliku wybierz Add/Remove Snap-In, następnie Add i Certificates.
    2. Dodaj konto użytkownika: My User Account i Finish.
    3. Dodaj konto Local Computer: Computer Account, Local Computer i Finish.
    4. Zamknij okno Add Standalone Snap-in.
    5. Kliknij OK.
    6. Pojawi się nowe okno: przeciągnij certyfikat, z którym jest problem z katalogu Other People z sekcji konta użytkownika do katalogu Certificates - sekcja Local Computer, Personal, Certificates.
    7. Otwórz cmd.exe
    8. Wpisz certutil -repairstore my "THUMBPRINT_OF_CERTIFICATE" (użyj cudzysłowu)
    9. W ten sposób otrzymasz ponownie klucz prywatny. Otwórz IIS i zainstaluj go dla swojej strony.
  • Co oznacza: 207 net ERR_CERT_INVALID?

    Komunikat pojawia się w przypadku certyfikatów ochrony e-maili i podpisywania oprogramowania, do których otrzymania wykorzystuje się przeglądarkę Chrome.

    Obecnie Google Chrome nie wspomaga rejestracji tych certyfikatów. Jeśli klucz prywatny był wygenerowany za pośrednictwem tej przeglądarki, należy utworzyć go ponownie, korzystając z Mozilli lub IE i na nich zakończyć ten proces.

  • Nie działa CryptAcQuireCertificatePrivateKey

    Jeśli korzystasz z serwera IIS i posiadasz klucz prywatny, który pasuje do Twojego certyfikatu, ale wystąpiły problemy z CryptAcQuireCertificatePrivateKey należy:

    1. Ustawić odpowiednie uprawnienia do folderu Machinekey używając: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
    2. Dodać administratora i uruchomić pełną kontrolę (Full Control Permissions),
    3. Uruchomić ponownie IIS.
  • Błąd keytool: Nie można ustalić łańcucha (hierarchii) certyfikatu

    Błąd może mieć 2 przyczyny:

    1. Brakuje certyfikatu głównego (Root Certificate) dla danego łańcucha certyfikatu.
    Ważne: Bez instalacji Root Certificate, certyfikat wydany dla domeny/witryny nie będzie działał poprawnie.

    2. Nieprawidłowy format certyfikatu SSL – JDK keystore odrzuca go.
    Ten problem jest związany z formatem certyfikatu, w jakim został pobrany. Upewnij się, że certyfikat został pobrany w domyślnym formacie PKCS#7 (zawiera on cały łańcuch certyfikatu) i zaimportuj go do keystore.

  • Co oznacza: file is invalid for use as...

    Ten komunikat nie oznacza błędu. To informacja, że nie można otworzyć pliku .cer. Należy zmienić rozszerzenie pliku z .cer na .p7b, zapisać go i otworzyć.

  • Co oznacza: -12263 SSL_ERROR_RX_RECORD_TOO_LONG

    Na ogół oznacza on wadliwe wdrożenie protokołu SSL lub naruszenie jego specyfikacji.

    Jeśli używasz Apache2 upewnij się, że w pliku ports.conf konfiguracja wygląda następująco:
    - Clip -
    Listen 80
    Listen 443 https
    - Clip -

    Ustawienie portu 443 wskazuje na korzystanie z protokołu https:// (SSL).

  • Błędy dotyczące klucza szyfrowania

    W przypadku wygenerowania klucza szyfrowania poniżej 2048-bitów, system wyświetli uwagi dotyczące pliku CSR (This CSR uses an unsupported key size) oraz klucza RSA (Your RSA key is too small!). Należy ponownie wygenerować plik CSR z właściwą ilością bitów, aby zamówić i otrzymać sprawny certyfikat SSL.

  • Nie można zaimportować certyfikatu

    Najczęściej ten problem (Cannot import a certificate with a thumbprint of XXXXXXXXXXXXXX) dotyczy importu certyfikatu, który już jest zainstalowany na danym serwerze.

    Jeśli certyfikat jest już zainstalowany i starasz się uruchomić na nim serwisy obsługujące szyfrowanie, można to zrobić za pomocą komendy:
    Enable-ExchangeCertificate -Thumbprint [THUMBPRINT] -Services "POP, IMAP, IIS, SMTP" Ważne: w miejsce [THUMBPRINT] należy wpisać odcisk klucza certyfikatu.

    W przypadku gdy certyfikat nie działa poprawnie należy odnaleźć certyfikat z występującym w błędzie odciskiem klucza i usunąć go.

Inne pytania z kategorii Kwestie techniczne