2

Я пытаюсь посетить https://www.duluthtrading.com/ и получаю ошибку ненадежного сертификата в Windows 7. Это происходит как в IE, так и в Chrome (поскольку оба используют хранилище сертификатов Windows).

Вот цепочка сертификатов:

  • VeriSign Универсальный корневой центр сертификации
    • Сервер Symantec Class 3 Secure SHA256 SSL CA (e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 кд)
      • www.duluthtrading.com (6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)

Проблема в том, что корневому центру сертификации (универсальному корневому центру сертификации VeriSign) не доверяют в этой проблемной системе. Эта машина обновлена через Центр обновления Windows.

Я посмотрел на другую виртуальную машину Windows 7 (которая была менее обновленной), и сертификат был там, под «Сторонними корневыми центрами сертификации». Эта ВМ имела меньше сертификатов.

Почему этот сертификат CA отсутствует?

Как я могу исправить эту машину?


Обновление: в журнале приложений Windows я вижу следующие ошибки:

Event 4101, CAPI2
Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).

1 ответ1

1

Обычно вам не нужно беспокоиться о таких проблемах.

Когда вы получите сертификат, выданный ненадежным корневым органом, ваш компьютер свяжется с веб-сайтом Центра обновления Windows, чтобы узнать, добавил ли Microsoft ЦС в свой список доверенных органов. 1

См. Microsoft KB 2328240: "Событие с кодом 4107 или событие 11 регистрируется в журнале приложений в Windows и Windows Server"

Причина - эта ошибка возникает из-за истечения срока действия сертификата издателя списка сертификатов Microsoft. Копия CTL с просроченным сертификатом подписи существует в папке CryptnetUrlCache.

На этой странице доступна загрузка "Fix it for me" или инструкции по устранению проблемы вручную.

После применения обновления и перезагрузки при следующем посещении сайта ваш компьютер должен автоматически загрузить сертификат CA. Перезапуск браузера и повторное посещение сайта должны быть успешными.

1 - Это перефразировано из описания, найденного в редакторе групповой политики (gpedit.msc): Административные шаблоны / Система / Параметры связи через Интернет / Отключить автоматическое обновление корневых сертификатов

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .