Неповрежденный ПК (Windows 10 Pro, подключенный к домену AD DS)
Затронутые ПК (автономные версии Windows 10 Pro)
Что может привести к отсутствию промежуточных, но не корневых сертификатов CA?
Я проверил, что локальная политика Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings\Turn off Automatic Root Certificates Update
не настроена.
Я проверил, что служба Windows Cryptographic Services
/ CryptSvc
работает и перезапуск не изменился .
Я обнаружил, что никаких соответствующих событий не регистрируется, насколько я вижу.
Программа корневых сертификатов Windows позволяет автоматически распространять доверенные корневые сертификаты в Windows. Обычно клиентский компьютер опрашивает обновления корневого сертификата один раз в неделю.
Как вы вручную форсируете обновление?