Я пытаюсь посетить https://www.duluthtrading.com/ и получаю ошибку ненадежного сертификата в Windows 7. Это происходит как в IE, так и в Chrome (поскольку оба используют хранилище сертификатов Windows).
Вот цепочка сертификатов:
- VeriSign Универсальный корневой центр сертификации
- Сервер Symantec Class 3 Secure SHA256 SSL CA (e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 кд)
- www.duluthtrading.com (6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)
- Сервер Symantec Class 3 Secure SHA256 SSL CA (e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 кд)
Проблема в том, что корневому центру сертификации (универсальному корневому центру сертификации VeriSign) не доверяют в этой проблемной системе. Эта машина обновлена через Центр обновления Windows.
Я посмотрел на другую виртуальную машину Windows 7 (которая была менее обновленной), и сертификат был там, под «Сторонними корневыми центрами сертификации». Эта ВМ имела меньше сертификатов.
Почему этот сертификат CA отсутствует?
Как я могу исправить эту машину?
Обновление: в журнале приложений Windows я вижу следующие ошибки:
Event 4101, CAPI2
Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).