Thông thường các máy chủ Windows Server có tích hợp sẵn các Intermediate CA của GeoTrust. Tuy nhiên, các CA này đều đã hết hạn cho nên dù cài đặt chứng chỉ số thành công rồi nhưng website vẫn hiện thông báo lỗi. Nguyên nhân là do máy chủ vẫn mặc định dùng các Ca đã hết hạn này. Chúng ta cần phải gỡ bỏ các Intermediate CA đã hết hạn này ra khỏi server.
Quy trình như sau:
Step 1: Create a Certificate Snap-in
1. From the Web server, click Start > Run
2. In the text box, type mmc
3. Click OK
4. From the Microsoft Management Console (MMC) menu bar, select Console (in IIS 5.0) or File (in IIS 6.0) >Add/Remove Snap-in
5. Click Add
6. From the list of snap-ins, select Certificates
7. Click Add
8. Select Computer account
9. Click Next
10. Select Local computer (the computer this console is running on)
11. Click Finish
12. In the snap-in list window, click Close
13. In the Add/Remove Snap-in window, click OK
14. Save these console settings for future use
Step 2: Remove the expired Intermediate CA certificate
1. From the left pane, double-click Certificate (Local Computer)
2. Click Trusted Root Certification Authorities > Certificates
3. Locate the certificate issued to Geotrust Global CA (expiration May 21 2022), serial number 02 34 56
4. Right-click the certificate
5. Click Delete
6. From the left pane, click Trusted Root Certification Authorities > Certificates
7. Locate the certificate issued to Geotrust Primary Certification Authority (expiration date of July 16 2036), serial number 18 ac b5 6a fd 69 b6 15 3a 63 6c af da fa c4 a1
8. Right-click the certificate
9. Click Delete
