SSL-Zertifikat auf 1&1 Windows Webserver installieren
Bei der Installation eines SSL-Zertifikat’s auf einem Windows Webserver 2008 x64 von 1&1 bin ich auf einige Probleme gestoßen. Deren Umschiffung möchte ich hier zeigen.
Nach Beantragung des Zertifikates erhält man eine Email mit einiger Hilfestellung. Zuerst wird man auf die Hilfe-Seite von GeoTrust verwiesen. Leider passt die Anleitung nicht, da man beim Versuch, im IIS7 ein “Complete Certificate Request” durchzuführen, nur eine Fehlermeldung erntet:
CertEnroll::CX509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b (ASN: 267)
Das 1&1 Hilfe-Center bringt einen da schon weiter. Man muss nur eine pfx-Datei aus seinem Zertifikat im Control-Center erstellen und dieses im IIS importieren.
Leider gibt es dann aber immer noch Probleme, will man das Zertifikat einer Webseite zuzuordnen:
A specified logon session does not exist. It may already have been terminated. (Exception from HRESULT: 0x80070520)
Eine Lösung fand ich in einem IIS-Forum und in einem Blog. Man exportiert das Zertifikat im IIS und importiert es anschließen erneut. Dann lässt sich im IIS problemlos die neue Bindung anlegen.