Отсутствует универсальный корневой центр сертификации VeriSign

Question

Отсутствует универсальный корневой центр сертификации VeriSign

Я пытаюсь посетить https://www.duluthtrading.com/и я получаю ошибку ненадежного сертификата в Windows 7. Это происходит как в IE, так и в Chrome (поскольку оба используют хранилище сертификатов Windows).

Вот цепочка сертификатов:

VeriSign Универсальный корневой центр сертификации
- Сервер Symantec Class 3 Secure SHA256 SSL CA (e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 кд)
  - www.duluthtrading.com (6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)

Проблема в том, что корневому центру сертификации (универсальному корневому центру сертификации VeriSign) не доверяют в этой проблемной системе. Эта машина обновлена через Центр обновления Windows.

Я посмотрел на другую виртуальную машину Windows 7 (которая была менее актуальной), и сертификат был там, под "Сторонними корневыми центрами сертификации". Эта ВМ имела меньше сертификатов.

Почему этот сертификат CA отсутствует?

Как я могу исправить эту машину?

Обновление: в журнале приложений Windows я вижу следующие ошибки:

Event 4101, CAPI2
Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).

2

windows-7 certificate https trusted-root-certificates

Источник

Jonathon Reinhart 09 дек '15 в 01:45

1 ответ

Решение

Другие вопросы по тегам windows-7 certificate https trusted-root-certificates

Jonathon Reinhart 13 дек '15 в 02:47 2015-12-13 02:47 · Accepted Answer · 2015-12-13 02:47

Обычно вам не нужно беспокоиться о таких проблемах.

Когда вы получите сертификат, выданный ненадежным корневым органом, ваш компьютер свяжется с веб-сайтом Центра обновления Windows, чтобы узнать, добавила ли Microsoft свой CA в свой список доверенных органов. ¹

См. Microsoft KB 2328240: "Событие с кодом 4107 или событие 11 регистрируется в журнале приложений в Windows и Windows Server"

Причина - эта ошибка возникает из-за истечения срока действия сертификата издателя списка доверия сертификатов Microsoft. Копия CTL с просроченным сертификатом подписи существует в папке CryptnetUrlCache.

На этой странице доступна загрузка "Fix it for me" или инструкции по устранению проблемы вручную.

После применения обновления и перезагрузки при следующем посещении сайта ваш компьютер должен автоматически загрузить сертификат CA. Перезапуск браузера и повторное посещение сайта должны быть успешными.

^{1 - Это перефразировано из описания, найденного в редакторе групповой политики (gpedit.msc): Административные шаблоны / Система / Параметры связи через Интернет / Отключить автоматическое обновление корневых сертификатов}