Отсутствует универсальный корневой центр сертификации VeriSign

4111
Jonathon Reinhart

Я пытаюсь зайти https://www.duluthtrading.com/и получаю ошибку ненадежного сертификата в Windows 7. Это происходит как в IE, так и в Chrome (поскольку оба используют хранилище сертификатов Windows).

Вот цепочка сертификатов:

  • VeriSign Универсальный корневой центр сертификации
    • Сервер Symantec Class 3 Secure SHA256 SSL CA (e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 кд)
      • www.duluthtrading.com (6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)

Проблема в том, что корневому центру сертификации (универсальному корневому центру сертификации VeriSign) не доверяют в этой проблемной системе. Эта машина обновлена ​​через Центр обновления Windows.

Я посмотрел на другую виртуальную машину Windows 7 (которая была менее обновленной), и сертификат был там, под «Сторонними корневыми центрами сертификации». Эта ВМ имела меньше сертификатов.

Почему этот сертификат CA отсутствует?

Как я могу исправить эту машину?

Обновление: в журнале приложений Windows я вижу следующие ошибки:

Event 4101, CAPI2 Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).
2
AFAIK, пока Microsoft принимает корневой CA, Win7 и более поздние версии будут автоматически загружать его из Windows Update по требованию, поэтому списки могут действительно отличаться в разных системах ... grawity 8 лет назад 0
Это на машине у вас есть полный контроль? Единственная причина, по которой он будет отсутствовать, - это если кто-то физически удалил его, другими словами, это личная машина или машина, принадлежащая бизнесу или корпорации. Ramhound 8 лет назад 0
Это личная машина. Я понятия не имею, как сертификат был удален. Jonathon Reinhart 8 лет назад 0
Я вижу ту же проблему (отсутствует `VeriSign Universal Root Certification Authority`) на Mac. Firefox работает нормально (имеет свои собственные сертификаты?), Но Chrome и Safari не могут найти корневой сертификат. Переустановка Chrome не помогла. Jonathan Cross 8 лет назад 0

1 ответ на вопрос

1
Jonathon Reinhart

Normally, you shouldn't have to worry about issues like this.

When you are presented with a certificate issued by an untrusted root authority, your computer will contact the Windows Update web site to see if Microsoft has added the CA to its list of trusted authorities. 1

See Microsoft KB 2328240: "Event ID 4107 or Event ID 11 is logged in the Application log in Windows and in Windows Server"

Cause - This error occurs because the Microsoft Certificate Trust List Publisher certificate expired. A copy of the CTL with an expired signing certificate exists in the CryptnetUrlCache folder.

There is a "Fix it for me" download available at that page, or directions for manually fixing the problem.

After applying the update, and rebooting, the next time you visit the site, your computer should automatically download the CA certificate. Restarting the browser, and re-visiting the site should be successful.

1 - This was paraphrased from the description found in Group Policy Editor (gpedit.msc): Administrative Templates/System/Internet Communication settings/Turn off Automatic Root Certificates Update

Похожие вопросы