Отсутствует универсальный корневой Центр сертификации VeriSign

Я пытаюсь посетить https://www.duluthtrading.com/, и я получаю ошибку ненадежного сертификата в Windows 7. Это происходит как в IE, так и в Chrome (поскольку оба используют хранилище сертификатов Windows).

вот цепочка сертификатов:

  • Универсальный Корневой Центр Сертификации VeriSign
    • Symantec Class 3 Secure Server SHA256 SSL CA (e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 компакт)
      • www.duluthtrading.com (6е 70 94 1А е6 39 88 9а ФА 64 КБ 76 34 АФ 62 е6 43 83 66 кф)

проблема в том, что корневой центр сертификации (универсальный корневой Центр сертификации VeriSign) не является доверенным в этой проблемной системе. Эта машина последняя через Центр обновления Windows.

Я посмотрел на другую виртуальную машину Windows 7 (которая была менее актуальной), и сертификат был там под " сторонним корнем центр сертификации." У этой виртуальной машины было меньше сертификатов.

почему этот сертификат CA отсутствует?

как могу я исправить эта машина?


обновление: в журнале приложений Windows, я вижу следующие ошибки:

Event 4101, CAPI2
Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).
30
задан Jonathon Reinhart
18.04.2023 22:59 Количество просмотров материала 3277
Распечатать страницу

1 ответ

нормально, вы не должны потревожиться о вопросах как это.

при появлении сертификата, выданного ненадежным корневым центром, компьютер свяжется с веб-узлом Центра Обновления Windows, чтобы узнать, добавила ли корпорация Майкрософт центр сертификации в список доверенных центров. 1

See Microsoft KB 2328240: "в журнале приложений Windows и Windows Server регистрируется событие с кодом 4107 или событие с кодом 11"

причина - эта ошибка возникает из-за истечения срока действия сертификата издателя списка доверия сертификатов Microsoft. Копия CTL с сертификатом подписи с истекшим сроком действия существует в папке CryptnetUrlCache.

существует "Fix it for me" скачать доступны на этой странице, или направления для ручного устранения проблемы.

после применения обновления и перезагрузки при следующем посещении сайта компьютер должен автоматически загрузить центр сертификации сертификат. Перезапуск браузера и повторное посещение сайта должны быть успешными.

1-это было перефразировано из описания, найденного в Редакторе групповой политики (gpedit.msc): Административные шаблоны/параметры системы/интернет-связи/отключить автоматическое обновление корневых сертификатов

1
отвечен Jonathon Reinhart 2023-04-20 06:47

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх