IIS - Uitschakelen conflicterend Comodo root certificaat

Bij sommige Microsoft producten staat er een conflicterend Comodo root certificaat geïnstalleerd in de MMC. Dit certificaat herken je aan de naam "COMODO RSA Certification Authority" met een verloopdatum in 2038. Dit certificaat conflicteert met het COMODO RSA Certification Authority intermediate certificaat, die verloopt in 2020.

Dit veroorzaakt een conflict, ondanks dat de hele certificate chain correct is geïnstalleerd. Dit probleem wordt veroorzaakt doordat de server in plaats van het certificaat "COMODO RSA Certification Authority (2020)", het certificaat met de naam "COMODO RSA Certification Authority (2038)" presenteert. Het laatste certificaat verwijderen verhelpt dit conflict.

Verwijderen root certificaat

Volg de volgende stappen om het COMODO RSA Certification Authority (2038) root certificaat te verwijderen. Open eerst de Local Machine Certificate Store via de mmc snap-in:

  1. Klik op menu Start -> Uitvoeren en typ mmc gevolgd door Enter.

    Uitschakelen conflicterend root certificaat

  2. Klik File en selecteer Add/Remove Snap in en klik in het volgende venster op Add....
    Uitschakelen conflicterend root certificaat

  3. Selecteer Certificates vanaf de Add Standalone Snap-in box en klik op Add.
    Uitschakelen conflicterend root certificaat

  4. Kies Computer Account en klik op Next.
    Uitschakelen conflicterend root certificaat

  5. Kies Local Computer en klik op Finish.
    Uitschakelen conflicterend root certificaat

  6. Sluit de Add Standalone Snap-in box en klik op OK in het Add/Remove Snap in scherm.
    Uitschakelen conflicterend root certificaat

  7. Ga terug naar de MMC.

Opzoeken van het certificaat

  1. Ga naar het item Certificates.
  2. Ga naar de folder Trusted Root Certification Authorities.
  3. Zoek in de getoonde lijst naar het onderstaande certificaat:
    Common Name - COMODO RSA Certification Authority
    Verloop Datum - 19 januari 2038
    Thumbprint - AF:E5:D2:44:A8:D1:19:42:30:FF:47:9F:E2:F8:97:BB:CD:7A:8C:B4
       	
    
  4. Klik met de rechtermuisknop op het certificaat en selecteer verwijderen.
  5. Klik op OK. De MMC kan worden gesloten.
  6. Herstart de server.

Bij gebruik van IIS6, kan het stoppen en starten van de website voldoende zijn, maar meestal moet de hele computer worden herstart.

Uitschakelen automatische updates

Om ervoor te zorgen dat het uitgeschakelde root certificaat niet opnieuw wordt geactiveerd na een update van de Microsoft Certification authorities, moet het update mechanisme worden uitgeschakeld.

Windows 2003

  1. Open het control Panel en kies Add or Remove Programs.
  2. Klik op Add/Remove Windows Components.
  3. Uncheck Update Root Certificates.
  4. Klik op Next en hierna Finish.

Windows 2008 & 2012

  1. Klik op Start en kies Run.
  2. Voer gpedit.msc in, en klik op OK.
  3. Ga naar Administrative Templates > System > Internet Communication Management > Internet Communication settings.
  4. Dubbelklik op Turn off Automatic Root Certificates Update, selecteer Enabled en klik OK.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.