[IIS 인증서] "ASN1 잘못된 태그값입니다." 해결 방법 (cer인증서를 pfx로 만들어서 iis에 적용시키기)
1. 문제 발생
SSL 인증서의 기간이 만료되어 신규 인증서를 발급받아 IIS7 > 인증서 요청 완료에 인증서를 등록하려고 하니 "ASN1 잘못된 태그값입니다" 하는 오류가 발생되었다. 윈도우 IIS은 cer과 key를 통합하여 pfx로 만들어도 적용이 가능하기에 이 방법을 사용해봤다.
1-1. 환경 및 파일 목록
등록해야할 서버는 iis7 , openssl를 사용하여 pfx 만드는건 우분투에서 진행함.
- testcom.cer > 실제 인증서 파일
- testcomkey.key > 키파일
- testcomkey.key.nopass (이 파일은 key의 대체제로 key나 nopass 둘 중 하나만 있어도 상관 없음)
2. 해결 방법
openssl을 설치한 기준의 설명으로 openssl를 먼저 설치해야한다.
이후 key와 cer가 있는 폴더로 들어가 다음과 같은 내용을 입력해준다.
두 명령어중 상황에 맞는 명령어 하나만 입력해주면 된다.
(key 파일 기준)
openssl pkcs12 -export -in testcom.cer -inkey testcomkey.key -out testpfx.pfx(key.nopass 파일 기준)
openssl pkcs12 -export -in testcom.cer -inkey testcomkey.key.nopass -out testpfx.pfx암호가 걸려있는 key파일은 암호를 입력하라는 메세지가 출력되고 이후
key.nopass는 바로 pfx의 암호를 입력하라는 메세지가 나오는데, 두번 똑같이 입력해주자.
정상적으로 작업이 완료되면 cer폴더에 testpfx.pfx파일이 생성된것을 볼 수 있는데
이 파일을 IIS7 홈 > 서버 인증서 > 가져오기... 를 눌러서 가져오자.
암호는 아까전 pfx를 만들때 사용한 암호를 입력해주면 된다.