none
IIS7.0でグローバルサーバIDの更新を行おうとしたが証明書ファイルを読込時にエラーとなる RRS feed

  • 質問

  • IIS7.0でグローバルサーバIDの更新を行おうとし、証明書の要求の完了を行ったのですが、指定した証明書ファイルのフレンドリ名がブランクとなっていたので、一旦その証明書削除し、改めて証明書の要求の完了から作業を始めたのですが、今度は、証明書ファイルを読み込もうとさせると、「この操作の実行中にエラーが発生しました...(ASN267)」といったエラーが出て先に進めません。

    サポートオンラインを見ると、certmgr.mmcから対象の証明書のフレンドリ名を編集するとなっていたのですが、その証明書はIIS上はすでに削除されているため、cermgr.mmcからも見ることができなくなっています。

    こういう状態になった場合、どういった対応を取ることができるでしょうか?ご教授お願いします。

    2011年2月24日 1:39

回答

  • M.Onoz さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    >こういう状態になった場合、どういった対応を取ることができるでしょうか?

    私のほうでエラーコード(ASN:267) をもとに情報を探してみたところ、MSDN ブログに
    次の内容の記事がありました。

    MSDN Blogs > WebTopics > “ASN1 bad tag value met” error when processing a certificate request in IIS 7:
    (抜粋)
    This error seems to mean that the private key (created when the certificate request was made) does not match the public key (the .crt file).  The keypair is not successfully joined into a working SSL certificate.

    証明書の要求をしたときに生成するプライベートキーと.crt file のパブリックキーが一致していないことによるエラーのようです。
    ブログ中では二つの解決方法(新しい証明書に置換、証明書のサムプリントをコピーする)がしめされていますが、MSDN ライブラリによるとサムプリントをコピーした証明書の場合は開発等の一時的な使用向けのようです。

    [証明書のサムプリントについて]
    方法 : 証明書のサムプリントを取得する

    いずれにしても該当の証明書を発行した証明機関に問い合わせてみる必要がありそうですね。

     


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    • 回答としてマーク 星 睦美 2011年4月4日 5:15
    2011年3月1日 1:23