StartCom Class 2 Primary Intermediate Server CA feiler

StartCom Class 2 Primary Intermediate Server CA feiler
Startssl er en glimrende plass og skaffe ett gratis eller betalt ssl sertifikat.
Du trenger litt mer en vanlig interesse for og kunne få dette til.
Så du må gjerne ta kontakt med noen som har god kompetanse på dette.
Sjekk ut muligheter på https://www.startssl.com/

Når du skal over til ny standard fra sha1 til sha256 er det noen små problemer.
Har du hatt gratis sertifikat på din server type Startcom class 1.
Og vil gå over til class 2 er det også viktig og bytte root sertifikater på server.
Selve ditt sertifikat generer forespørsel gjennom server exchange emc/exchange powershell eller IIS 7 og
fullfører gjennom startssl. Det er framgangsmåter på startssl eller mange gode veiledninger i søk på google.

Etter at det er importert og du ser at det er knyttet til din hoved webside på server og exchange,
må du oppdatere root sertifikat og intermediate sertifikat ved og feks kjøre mmc fra start meny
og importere til rett sertifikat mappe der.
Utdyper ikkje noe mer da vi skal løse ett problem som kommer i etterkant.
Husk og fjerne alle class 1 sertifikater i klarerte og mellomliggende mapper der på server.
Lagre. Restart server.

Det kan godt være at alt ser ok ut om du tar en test her og her:
https://shaaaaaaaaaaaaa.com/
https://www.ssllabs.com/ssltest/index.html
Men etter restart av server ved feks oppdateringer osv får du denne meldingen når du går på din webside:

startsslfeil
På windows 2008 r2 server er dette rimlig enkelt og fikse.
sjekk thumbprint i StartCom Class 2 Primary Intermediate Server CA
i din nettleser som feiler.
Åpne sertifikat til du finner thumbprint på rett sertifikat.
Dobbeltsjekk thumbprint med det som er installert i intermediate mappe på server.
Det vil sikkert se slik ut nettleser (og noe annet på server):
Fingerprint: a1ace4046b6e332232b87ecfb6f37a0763720147

Kjør fra startmeny på server 2008 r2 – regedit
bla deg fram hit: HKLM\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates
Finn mappen som har samme navn som fingerprint over.
VIKTIG: Husk alltid og ta backup av register fil du skal slette/modifisere.
I dette tilfelle høyreklikk mappen og eksporter med ett navn du kjenner igjen til feks
skrivebordet.

Det neste du gjøre er og slette denne register filmappen og restarter server.
Prøv igjen på de 2 online ssl testene og se om du har løst problemet 🙂

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.