Подробнее

Сообщения об ошибке

  • ASN1 bad tag value met. 0x8009310b

    Ошибка касается сервера IIS 7 и обычно связана с указанием сертификата в неправильной локализации или неправильной локализации приватного ключа. Так же стоит помнить, что в IIS могут быть использованы сертификаты с Personal Section z Local Computer.

    I. Исправьте поврежденный сертфиикат

    1. Откройте cmd.exe

    2. Введите: certutil -repairstore my "THUMBPRINT/SERIALNUMBER"

    3. Вернитесь в Менеджер услуг IIS и отредактируйте настройки для данной страницы (в месте выбора сертификата иногда могут появляться ошибки — игнорируйте и пробуйе заново).


    II. Перенесите сертификат в Local Computer Store

    1. Откройте окно Certificate Snap-In с MMC: войдите в маеню Start, нажмите Uruchom, введите mmc, в Файле выберите Add/Remove Snap-In, затем Add i Certificates.

    2. Добавь нового пользователя: My User Account i Finish.

    3. Добавь Local Computer: Computer Account, Local Computer i Finish.

    4. Закрой окно Add Standalone Snap-in.

    5. Нажми OK.

    6. Появится новое окно: перенесите сертификат, с которым есть проблема с каталога Other People из секции пользователя в каталог Certificates - секция Local Computer, Personal, Certificates.

    7. Откройте cmd.exe

    8. Введите certutil -repairstore my "THUMBPRINT_OF_CERTIFICATE" (воспользуйтесь кавычками).

    9. Таким образом Вы заново получите приватный ключ. Откройте IIS и установите его для своей страницы.


     

  • Что означает: 207 net ERR_CERT_INVALID?

    Коммуникат появляется в случае сертификатов охраны e-mail и подписывания программного обечпечения, для получения которых используется браузер Chrome.

    На данный момент Google Chrome не поддерживает регистрацию этих сертификатов. Если приватный ключ был сгенерирован при помощи этого браузера, необходимо создать его еще раз, используя Mozilla или IE и на них закончить процесс.

  • Не работает CryptAcQuireCertificatePrivateKey

    Если Вы используете сервер IIS и у Вас есть приватный ключ, который подходит к Вашему сертификату, но имеются проблемы с  CryptAcQuireCertificatePrivateKey, необходимо:

    1. Установить соответственные привилегии к папке Machinekey используя: C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys
    2. Добавить администратора и запустить полный контроль (Full Control Permissions),
    3. Запустить заново IIS.
  • Ошибка keytool: Нельзя определить цепочку сертификата

    Существует две причины ошибки:

    1. Не хватает главного сертификата  (Root Certificate) для данной цепочки сертификата.
    Важно: Без установки Root Certificate, сертификат, выданный для домена/окна, не будет правильно работать.

    2. Неправильный формат SSL-сертификата – JDK keystore его не принимает.
    Эта проблема связанна с форматом сертификата, в каком он был загружен. Убедись, что сертификат был загружен по умолчанию в формате PKCS#7 (он содержит полную чепочку сертификата) и импортируй его в keystore.

  • Что означает: file is invalid for use as...

    Этот коммуникат не означает ошибку. Это лишь информация, что нельзя открыть файл .cer. Необходимо изменить расширение файла с .cer на .p7b, записать его и открыть.

  • Что означает: -12263 SSL_ERROR_RX_RECORD_TOO_LONG

    В общем это означает неправильную инсталяцию протокола SSL или нарушение его спецификации.

    Если Вы используете Apache2, убедитесь, что в файле ports.conf конфигурация выглядит следующим образом:
    - Clip -
    Listen 80
    Listen 443 https
    - Clip -

    настройка порта 443 указывает на использование протокола https:// (SSL).

  • Ошибки касающиеся ключа шифрования

    В случае генерирования ключа шифрования ниже 2048-битов, система покажет комментарии касающиеся файла CSR (This CSR uses an unsupported key size) oraz klucza RSA (Your RSA key is too small!). Необходимо заново снегерировать файл CSR с необходимым количеством битов, чтобы заказать и получить рабочий сертификат SSL.

  • Не получается импортировать сертификат

    Чаще всего эта проблема (Cannot import a certificate with a thumbprint of XXXXXXXXXXXXXX) касается импорта сертификата, который уже установлен на данном сервере.

    Если сертификат уже установлен и Вы хотите запустить на нём сервисы, которые осблуживают шифрование, это можно сделать с помощью комманды:
    Enable-ExchangeCertificate -Thumbprint [THUMBPRINT] -Services "POP, IMAP, IIS, SMTP" Важно: в месте [THUMBPRINT] необходимо указать оттиск ключа сертификата.

    В случае, когда сертификат работает неисправно, необходимо найти сертификат, с содержащим в ошибке оттиск ключа и удалить его.

Другие вопросы из категории Технические вопросы

cyber_Folks S.A. – Cookie settings

Do you like good cookies? We too! Some cookies are required for the website to function properly. Also accept additional cookies related to service performance, social networking and marketing. Cookies are also used to personalize ads. Thanks to them, you will get the best experience of our website, which we are constantly improving. The consent granted voluntarily may be withdrawn or modified at any time. More information about the cookies used can be found in our privacy policy. If you prefer to specify your preferences precisely - see the types of cookies below.

Functional (always active)

These are cookies that are necessary for the website to function. The website will not function fully properly without accepting these types of cookies. Example: A cookie that saves your consent or objection is needed so that we know if we have your consent for certain actions on the website, they will also allow you to log in to the Customer Panel, place an order or contact us via chat.

Analytical and performance

They will make it possible to collect information on how to use the website. These files will allow us to count visits and traffic sources to our site, so we can measure and improve its performance, as well as find out which pages are the most and least popular, and understand how visitors navigate our site. They help us analyze website performance and collect synthetic information. Example: We can make heatmaps, so we know which content is readable and which is not, and this allows for better website design. Thanks to them, we can also see which blog entries were read more often and which less often, which allows us to develop more interesting content. The main tool we use is Google Analytics.

Social

It is social platform cookies that will enable you to be associated with your social media accounts. You can share content from our website there. Social network files (from third parties, such as Facebook) collect information to provide personalized advertising content. For example: Ads on your social media are better suited to you and you reduce the chance of seeing excess ads for already purchased services or products.

Marketing

These are files related to the operation of marketing automation systems and ad accountability. Thanks to them, we limit, for example, the number of views of a given advertisement. They also allow us to perform comparative tests, thanks to which we constantly improve the operation of our website. By testing multiple page layouts, it is easier to get one that provides the best readability for users. Communication also becomes more personalized. For example, we may give you an article on how to find a domain name when we see that you are looking for a domain and it is difficult for you to find a suitable name. We can also, for example, show you a hint about logging in, if we see several unsuccessful attempts in a row. Based on the information from these cookies and activity on other websites, your interest profile is built. We mainly use the Google and Facebook advertising network.