我嘗試訪問https://www.duluthtrading.com/,但在 Windows 7 上收到不受信任的憑證錯誤。
這是憑證鏈:
- VeriSign 通用根憑證授權單位
- 賽門鐵克 3 級安全伺服器 SHA256 SSL CA(e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
- www.duluthtrading.com(6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)
- 賽門鐵克 3 級安全伺服器 SHA256 SSL CA(e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
問題是,根 CA(VeriSign 通用根憑證授權單位)在此有問題的系統上不受信任。該機器已透過 Windows Update 進行更新。
我查看了另一個 Windows 7 虛擬機器(不太最新),憑證就在那裡,位於「第三方根憑證授權單位」下。該虛擬機器的證書較少。
為什麼缺少此 CA 憑證?
我該如何修理這台機器?
更新:在 Windows 應用程式日誌中,我看到以下錯誤:
Event 4101, CAPI2
Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).
答案1
通常情況下,您不必擔心此類問題。
當您收到由不受信任的根頒發機構所發出的憑證時,您的電腦將聯絡 Windows Update 網站以查看 Microsoft 是否已將該 CA 新增至其受信任的頒發機構清單中。1
看微軟知識庫 2328240:“事件 ID 4107 或事件 ID 11 記錄在 Windows 和 Windows Server 的應用程式日誌中”
原因- 出現此錯誤的原因是 Microsoft 憑證信任清單發布者憑證已過期。 CryptnetUrlCache 資料夾中存在過期簽章憑證的 CTL 副本。
該頁面提供「為我修復」下載,或手動修復問題的說明。
套用更新並重新啟動後,下次造訪該網站時,您的電腦應自動下載 CA 憑證。重新啟動瀏覽器並重新訪問該網站應該會成功。
1 - 這是根據群組原則編輯器 (gpedit.msc) 中的描述轉述的:管理範本/系統/Internet 通訊設定/關閉自動根憑證更新