[IIS 인증서] "ASN1 잘못된 태그값입니다." 해결 방법 (cer인증서를 pfx로 만들어서 iis에 적용시키기)

[IIS 인증서] "ASN1 잘못된 태그값입니다." 해결 방법 (cer인증서를 pfx로 만들어서 iis에 적용시키기)

1. 문제 발생

SSL 인증서의 기간이 만료되어 신규 인증서를 발급받아 IIS7 > 인증서 요청 완료에 인증서를 등록하려고 하니 "ASN1 잘못된 태그값입니다" 하는 오류가 발생되었다. 윈도우 IIS은 cer과 key를 통합하여 pfx로 만들어도 적용이 가능하기에 이 방법을 사용해봤다.

 

1-1. 환경 및 파일 목록 

등록해야할 서버는 iis7 , openssl를 사용하여 pfx 만드는건 우분투에서 진행함.

- testcom.cer > 실제 인증서 파일
- testcomkey.key  > 키파일
- testcomkey.key.nopass (이 파일은 key의 대체제로 key나 nopass 둘 중 하나만 있어도 상관 없음)

 

2. 해결 방법

openssl을 설치한 기준의 설명으로 openssl를 먼저 설치해야한다.

이후 key와 cer가 있는 폴더로 들어가 다음과 같은 내용을 입력해준다. 

두 명령어중 상황에 맞는 명령어 하나만 입력해주면 된다.

 

(key 파일 기준)

openssl pkcs12 -export -in testcom.cer -inkey testcomkey.key -out testpfx.pfx

(key.nopass 파일 기준)

openssl pkcs12 -export -in testcom.cer -inkey testcomkey.key.nopass -out testpfx.pfx

암호가 걸려있는 key파일은 암호를 입력하라는 메세지가 출력되고 이후 

key.nopass는 바로 pfx의 암호를 입력하라는 메세지가 나오는데, 두번 똑같이 입력해주자.

 

정상적으로 작업이 완료되면 cer폴더에 testpfx.pfx파일이 생성된것을 볼 수 있는데

이 파일을 IIS7 홈 > 서버 인증서 > 가져오기... 를 눌러서 가져오자.

 

서버 인증서 클릭

 

가져오기 클릭 > 인증서 가져오기창에서 pfx 인증서 가져오기.

암호는 아까전 pfx를 만들때 사용한 암호를 입력해주면 된다.