Estou tentando visitar https://www.duluthtrading.com/e estou recebendo um erro de certificado não confiável no Windows 7. Isso acontece no IE e no Chrome (já que ambos usam o armazenamento de certificados do Windows).
Aqui está a cadeia de certificados:
- Autoridade de certificação raiz universal VeriSign
- Servidor seguro Symantec Classe 3 SHA256 SSL CA(e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
- www.duluthtrading.com(6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)
- Servidor seguro Symantec Classe 3 SHA256 SSL CA(e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
O problema é que a CA raiz (Autoridade de certificação raiz universal VeriSign) não é confiável neste sistema problemático. Esta máquina está atualizada através do Windows Update.
Procurei outra VM do Windows 7 (que estava menos atualizada) e o certificado estava lá, em "Autoridades de certificação raiz de terceiros". Esta VM tinha menos certificados.
Por que este certificado CA está faltando?
Como posso consertar esta máquina?
Atualização: no log de aplicativos do Windows, estou vendo os seguintes erros:
Event 4101, CAPI2
Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).
Responder1
Normalmente, você não deveria se preocupar com questões como essa.
Quando lhe for apresentado um certificado emitido por uma autoridade raiz não confiável, seu computador entrará em contato com o site do Windows Update para verificar se a Microsoft adicionou a CA à sua lista de autoridades confiáveis. 1
VerKB 2328240 da Microsoft: "O ID do Evento 4107 ou o ID do Evento 11 está registrado no log do Aplicativo no Windows e no Windows Server"
Causa- Este erro ocorre porque o certificado do Microsoft Certificate Trust List Publisher expirou. Existe uma cópia do CTL com um certificado de assinatura expirado na pasta CryptnetUrlCache.
Há um download "Corrigir para mim" disponível nessa página ou instruções para corrigir o problema manualmente.
Depois de aplicar a atualização e reiniciar, na próxima vez que você visitar o site, seu computador deverá baixar automaticamente o certificado CA. Reiniciar o navegador e visitar novamente o site deve ser bem-sucedido.
1 - Isso foi parafraseado a partir da descrição encontrada no Editor de Política de Grupo (gpedit.msc): Modelos Administrativos/Sistema/Configurações de comunicação com a Internet/Desativar atualização automática de certificados raiz