IIS - Vervangen van root certificaten

Soms is het noodzakelijk om reeds geïnstalleerde root certificaten te vervangen, bijvoorbeeld als de root certificaten niet langer meer overal ondersteund worden en er nieuwe versies beschikbaar zijn.

  1. Open de MMC Local Machine Store.
  2. Open de Intermediate Store en verwijder het oude intermediate certificaat.
  3. Voeg in de Intermediate Store het nieuwe intermediate certificaat toe.
  4. Voeg in de Trusted Root Certification Store het nieuwe root certificaat toe.
  5. Doe een refresh en kijk of alle certificaten in de juiste stores staan en het oude intermediate certificaat is verdwenen.
  6. Let op: Herstart de webserver, het herstarten van alleen de services is meestal niet voldoende.

Indien de server niet herstart kan worden, dan is het ook mogelijk om de volgende procedure uit te voeren:

  1. Verwijder de SSL binding van de website, en herstart de website.
  2. Installeer de nieuwe root en intermediate certificaten volgens bovenstaande procedure.
  3. Voeg de SSL binding opnieuw toe, en start de website en eventueel de IIS services opnieuw op.

 

point up