Eroare Thawte SSL Certificate not trusted

Problema semnalata este legata de folosirea certificatelor de tip SSL emise de Thawte pentru securizarea site-urilor WEB. Incepand cu 2010 Thawte emite acest tip de certificat folosind o autoritate intermediara de certificare si anume Thawte SSL CA pentru care trebuie instalat certificatul in Intermediate Certification Authorities:

Pentru remedierea acestei erori trebuie efectuati urmatorii pasi ulteriori instalarii certificatului SSL pentru pagina WEB:

1. Accesati: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=SO14996

si descarcati cele doua certificate intermediare necesare tipului de certificat achizitionat, in cazul de fata:

Thawte SSL CA si Thawte Primary Root CA 2000 (dati click dreapta si selectati Save Target As, formatul de fisier in care vor fi salvate este de tip-ul .pem)

2. Pe serverul IIS pe care aveti site-ul WEB pentru care ati achizitionat si instalat certificatul selectati Start->Run si scrieti in fereastra MMC apoi dati ENTER.

MMC

3. In cadrul consolei MMC selectati File->Add/Remove Snap-in.

4. Apasati butonul Add si din lista de Snap-ins selectati Certificates apoi apasati butonul Add

5. In cadrul ferestrei de pop-up selectati  Computer Account, apoi selectati OK si apoi Finish.

MMC-CA

6. Expandati Intermediate Certification Authorities si efectuati click-dreapta pe folderul Certificates, apoi All Tasks>Import si se va deschide wizard-ul de import de certificate.

MMC-CA-Import

7. Apasati Next si apoi browse pentru localizarea unuia dintre cele doua certificate pe care le-ati downloadat.

MMC-CA-Import2

Selectati unul dintre ele, apoi apasati Next->Next->Finish. Daca totul a decurs normal veti primi o fereastra de pop-up care va va indica ca importul a fost efectuat cu succes.

8. Repetati pasii 6. si 7. pentru importul si celui de al doilea certificat downloadat.

9. In aceeasi consola de MMC expandati Trusted Root Certification Authorities si selectati sub-folderul Certificates.

10. Verificati in cadrul ferestrei din dreapta eventuala existenta a urmatoarelor doua certificate:

Issued to: thawte Primary Root CA
Issued by: thawte Primary Root CA
Expiration Date: 7/16/2036
Serial Number: 34 4e d5 57 20 d5 ed ec 49 f4 2f ce 37 db 2b 6d

si repectiv

Issued to: VeriSign Class 3 Public Primary Certification Authority – G5
Issued by: VeriSign Class 3 Public Primary Certification Authority – G5
Expiration Date: 7/16/2036
Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a

10. Daca vreunul dintre acestea exista efectuati click dreapta asupra lor si selectati Properties, si in sectiunea Certificate purposes selectati Disable all purposes for this certificate si apasati OK.

MMC-CA-Disable

11. Pentru validarea configuratiei pe site-ul Thawte exista un utilitar pentru validarea lantului de incredere si a reusitei de instalare pentru certificatul asociat site-ului dumneavoastra WEB la adresa:

https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=SO9555.

Tags: , ,

Leave a Reply

Copyright 2011 Hieroglyph Consulting - Toate Drepturile Rezervate
Companie | Termeni si Conditii | Sitemap | Blog IT | Contact