Remove or Expire old certification Authority Certificates from Configuration Of a Certificate Authority
Certificate Authority sunucularında sertifika sunucularının süresi dolduğunda, kendi sertifikaları yenilenir ve artık bu sertifikalar kullanılmaya başlanır. Tabii ki süresi dolan bir sertifika olduğunda expired ya da removeked olarak görünmektedir. Bu sertifikaları pkiview.msc altından kaldırmak yeterli olmayacaktır. CA servisine sağ tıklayarak özelliklere tıkladığınızda bazı kalıntıların burada olduğunu göreceksiniz.
İşlemlere başlamadan önce sertifika sunucunun konfigürasyonunu regedit üzerinden yedekleyiniz! İsterseniz sadece sileceğiniz değeri yedekleyin dilerseniz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration dizini altındaki değerlerin tümünü yedekleyiniz!
Sertifika sunucusundaki revoked altındaki değerleri silmek için regedit üzerinden işlem yapmanız yeterli olacaktır.
Bu işlem için regeditten ilgili hash değerlerini silmeniz yeterli olacaktır. Silme adımları için aşağıdaki regedit yolunu CA sunucunuzda açınız.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\{Certificate Authority Name} dizinine gidiniz
{Certificate Authority name} sizin CA sunucusuna verdiğiniz isimdir. Bu isim Certificate Authority konsolunu açtığınızda görebilirsiniz.
NOT: Eğer revoved sertifikaları regedit içinden direkt olarak tümünü siler ve tekrar servisi restart / stop-start yaptığınızda aşağıdaki hata gelecektir.Bu yüzden sertifikaların hash bilgilerini silin ve yerine “-” işaretini ekleyin.
Bu yüzden sertifikaların hash bilgilerini silin ve yerine “-” işaretini ekleyin.
Dizini içindeki eski sertifika bilgilerini siliniz ve sonrasında sertifika sunucunuzu yeniden başlatınız. Silme işleminde kaldırdığınız değer yerine – işareti eklemeyi unutmayın.
Bu işlemlerden sonra sadece kullanılan sertifikanın ya da sertifikaların değerlerinin kaldığını göreceksiniz.