I have an issue with a particular Windows 2012 R2 server. For some reason, the Comodo intermediate cert keeps getting automatically installed in the root store instead of the intermediate store (where it also exists).
I have tried both deleting it and disabling all purposes for it. After a few days, the cert either reappears or is re-enabled, all on its own.
This is the cert:
COMODO RSA Certification Authority
Thumbprint: afe5d244a8d1194230ff479fe2f897bbcd7a8cb4
What can I do to find out why this thing keeps reappearing, and why it's ending up in the root store every time???
Центр сертификации COMODO RSA имеет два сертификата .
Один из них является первоначальным центром сертификации COMODO RSA и был выпущен в 2000 году. Однако он был подчиненным Сертификат CA, подписанный (с использованием SHA1) AddTrust External CA Root , и поэтому отображается как промежуточный в Windows.
Сертификат с указанным вами отпечатком пальца был выпущен в 2010 году как самоподписанный сертификат корневого ЦС,что объясняет, почему он появляется в хранилище доверенных корневых центров сертификации в Windows.
Когда он появится снова, переместите его в хранилище ненадежных сертификатов . Вероятно, он появляется снова из-за обновлений корневого сертификата Windows .
Обратите внимание, что до тех пор, пока два сертификата имеют одно и то же отличительное имя и один и тот же закрытый ключ, они являются одними и теми же сертификатами - один не может быть корнем вашего сертификата Comodo, если другой также не является корневым.
Проверьте это: https://www.namecheap.com/support/knowledgebase/article.aspx/9774/2238/incomplete-certificate-chain-on-windows-servers
Рекомендуется сохранить сертификат в магазине, но отключить его использовать для всех целей. Таким образом, вы не удалите сертификат, и он не будет добавлен повторно.