을(를) 방문하려고 하는데 https://www.duluthtrading.com/Windows 7에서 신뢰할 수 없는 인증서 오류가 표시됩니다. 이는 IE와 Chrome 모두에서 발생합니다(둘 다 Windows 인증서 저장소를 사용하므로).
인증서 체인은 다음과 같습니다.
- VeriSign 범용 루트 인증 기관
- Symantec 클래스 3 보안 서버 SHA256 SSL CA(e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
- www.duluthtrading.com(6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)
- Symantec 클래스 3 보안 서버 SHA256 SSL CA(e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
문제는 이 문제가 있는 시스템에서 루트 CA(VeriSign Universal Root Certification Authority)를 신뢰할 수 없다는 것입니다. 이 컴퓨터는 Windows 업데이트를 통해 최신 상태로 업데이트됩니다.
최신 버전이 아닌 다른 Windows 7 VM을 살펴보았는데 "타사 루트 인증 기관" 아래에 인증서가 있었습니다. 이 VM에는 인증서 수가 더 적습니다.
이 CA 인증서가 누락된 이유는 무엇입니까?
이 기계를 어떻게 고칠 수 있나요?
업데이트: Windows 응용 프로그램 로그에 다음 오류가 표시됩니다.
Event 4101, CAPI2
Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).
답변1
일반적으로 이와 같은 문제에 대해 걱정할 필요가 없습니다.
신뢰할 수 없는 루트 기관에서 발급한 인증서가 제공되면 컴퓨터는 Windows 업데이트 웹 사이트에 접속하여 Microsoft가 신뢰할 수 있는 기관 목록에 CA를 추가했는지 확인합니다. 1
보다마이크로소프트 KB 2328240: "이벤트 ID 4107 또는 이벤트 ID 11이 Windows 및 Windows Server의 응용 프로그램 로그에 기록되었습니다."
원인- 이 오류는 Microsoft 인증서 신뢰 목록 게시자 인증서가 만료되었기 때문에 발생합니다. 만료된 서명 인증서가 있는 CTL 복사본이 CryptnetUrlCache 폴더에 있습니다.
해당 페이지에 "Fix it for me" 다운로드가 있거나 문제를 수동으로 해결하기 위한 지침이 있습니다.
업데이트를 적용하고 재부팅한 후 다음에 사이트를 방문하면 컴퓨터가 자동으로 CA 인증서를 다운로드해야 합니다. 브라우저를 다시 시작하고 사이트를 다시 방문하면 성공할 것입니다.
1 - 이는 그룹 정책 편집기(gpedit.msc)에 있는 설명에서 다른 말로 표현되었습니다: 관리 템플릿/시스템/인터넷 통신 설정/자동 루트 인증서 업데이트 끄기