Hướng dẫn xóa các Intermediate CA của VeriSign đã hết hạn trên máy chủ Windows Server
Thông thường các máy chủ Windows Server có tích hợp sẵn các Intermediate CA của VeriSign. Tuy nhiên, các CA này đều đã hết hạn cho nên dù cài đặt chứng chỉ số thành công rồi nhưng website vẫn hiện thông báo lỗi. Nguyên nhân là do máy chủ vẫn mặc định dùng các Ca đã hết hạn này. Chúng ta cần phải gỡ bỏ các Intermediate CA đã hết hạn này ra khỏi server.
Quy trình như sau:
Step 1: Create a Certificate Snap-in
1. From the Web server, click Start > Run
2. In the text box, type mmc
3. Click OK
4. From the Microsoft Management Console (MMC) menu bar, select Console (in IIS 5.0) or File (in IIS 6.0) > Add/Remove Snap-in
5. Click Add
6. From the list of snap-ins, select Certificates
7. Click Add
8. Select Computer account
9. Click Next
10. Select Local computer (the computer this console is running on)
11. Click Finish
12. In the snap-in list window, click Close
13. In the Add/Remove Snap-in window, click OK
14. Save these console settings for future use
Step 2: Remove the expired Intermediate CA certificate
1. From the left pane, double-click Certificate (Local Computer)
2. Click Intermediate Certification Authorities > Certificates
3. Locate the certificate issued to www.verisign.com/CPS Incorp.by Ref.LIABILITY LTD. (C)97 VeriSign (expiration 1/8/2004)
4. Right-click the certificate
5. Click Delete
6. From the left pane, click Trusted Root Certification Authorities > Certificates
7. Locate the certificate issued to Class 3 Public Primary Certification Authority (expiration date of 1/8/2004)
8. Right-click the certificate
9. Click Delete
10. Locate the following certificate issued to VeriSign Class 3 Public Primary Certification Authority - G5 (Issued by: VeriSign Class 3 Public Primary Certification Authority - G5), expiration Date: 7/16/2036, Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a
11. Right-click the certificate
12. Click Delete
