にアクセスしようとしていますhttps://www.duluthtrading.com/が、Windows 7 で信頼されていない証明書エラーが発生します。これは IE と Chrome の両方で発生します (どちらも Windows 証明書ストアを使用しているため)。
証明書チェーンは次のとおりです。
- VeriSign ユニバーサルルート認証局
- シマンテック クラス 3 セキュア サーバー SHA256 SSL CA(e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
- ホームページ(6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)
- シマンテック クラス 3 セキュア サーバー SHA256 SSL CA(e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
問題は、この問題のあるシステムではルート CA (VeriSign Universal Root Certification Authority) が信頼されていないことです。このマシンは Windows Update によって最新の状態に更新されています。
別の Windows 7 VM (あまり最新ではない) を確認したところ、証明書は「サードパーティのルート証明機関」の下にありました。この VM には証明書が少なかったです。
この CA 証明書が見つからないのはなぜですか?
この機械を修理するにはどうすればいいでしょうか?
更新: Windows アプリケーション ログに次のエラーが表示されます。
Event 4101, CAPI2
Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).
答え1
通常、このような問題について心配する必要はありません。
信頼されていないルート証明機関によって発行された証明書が提示されると、コンピュータは Windows Update Web サイトに接続して、Microsoft が CA を信頼された証明機関のリストに追加したかどうかを確認します。1
見るマイクロソフトKB2328240: 「Windows および Windows Server のアプリケーション ログにイベント ID 4107 またはイベント ID 11 が記録されます」
原因- このエラーは、Microsoft 証明書信頼リスト発行者証明書の有効期限が切れているために発生します。有効期限が切れた署名証明書を含む CTL のコピーが CryptnetUrlCache フォルダーに存在します。
そのページには、「Fix it for me」ダウンロードが用意されており、問題を手動で修正するための手順も記載されています。
アップデートを適用して再起動すると、次回サイトにアクセスしたときに、コンピューターは CA 証明書を自動的にダウンロードします。ブラウザを再起動してサイトに再度アクセスすると、正常に完了するはずです。
1 - これは、グループポリシーエディター (gpedit.msc) の説明を言い換えたものです: 管理用テンプレート/システム/インターネット通信設定/ルート証明書の自動更新をオフにする