Hướng dẫn xóa các Intermediate CA đã hết hạn của GeoTrust có sẵn trên máy chủ Windows Server

Thông thường các máy chủ Windows Server có tích hợp sẵn các Intermediate CA của GeoTrust. Tuy nhiên, các CA này đều đã hết hạn cho nên dù cài đặt chứng chỉ số thành công rồi nhưng website vẫn hiện thông báo lỗi. Nguyên nhân là do máy chủ vẫn mặc định dùng các Ca đã hết hạn này. Chúng ta cần phải gỡ bỏ các Intermediate CA đã hết hạn này ra khỏi server.

Quy trình như sau:

Step 1:  Create a Certificate Snap-in

1.  From the Web server, click Start > Run 
2.  In the text box, type mmc 
3.  Click OK 
4.  From the Microsoft Management Console (MMC) menu bar, select Console (in IIS 5.0) or  File (in IIS 6.0) >Add/Remove Snap-in 
5.  Click Add 
6.  From the list of snap-ins, select Certificates 
7.  Click Add 
8.  Select Computer account 
9.  Click Next 
10.  Select Local computer (the computer this console is running on)  
11.  Click Finish 
12.  In the snap-in list window, click Close 
13.  In the Add/Remove Snap-in window, click OK 
14.  Save these console settings for future use 
 

Step 2:  Remove the expired Intermediate CA certificate 

1.  From the left pane, double-click Certificate (Local Computer) 
2.  Click Trusted Root Certification Authorities > Certificates 
3.  Locate the certificate issued to Geotrust Global CA (expiration May 21 2022), serial number 02 34 56
4.  Right-click the certificate 
5.  Click Delete 
6.  From the left pane, click Trusted Root Certification Authorities > Certificates 
7.  Locate the certificate issued to Geotrust Primary Certification Authority (expiration date of July 16 2036), serial number 18 ac b5 6a fd 69 b6 15 3a 63 6c af da fa c4 a1
8.  Right-click the certificate  
9.  Click Delete