it-swarm-ja.com

VeriSignユニバーサルルート証明機関がありません

https://www.duluthtrading.com/にアクセスしようとしていますが、Windows 7で信頼できない証明書エラーが発生します。これは、IEとChrome (どちらもWindows証明書ストアを使用しているため)。

証明書チェーンは次のとおりです。

  • VeriSignユニバーサルルート証明機関
    • Symantec Class 3 Secure Server SHA256 SSL CA(e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
      • www.duluthtrading.com(6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)

問題は、ルートCA(VeriSignユニバーサルルート証明機関)がこの問題のあるシステムで信頼されていないことです。このマシンは、WindowsUpdateを介して最新です。

別のWindows7 VM(これは最新ではありませんでした)を調べたところ、証明書は「サードパーティのルート証明機関」の下にありました。これはVMの証明書は少なかった。

このCA証明書が欠落しているのはなぜですか?

このマシンを修正するにはどうすればよいですか?


更新:Windowsアプリケーションログに、次のエラーが表示されます。

Event 4101, CAPI2
Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).
2

通常、このような問題について心配する必要はありません。

信頼されていないルート機関によって発行された証明書が提示されると、コンピューターはWindows Update Webサイトに接続して、MicrosoftがCAを信頼できる機関のリストに追加したかどうかを確認します。 1

Microsoft KB 232824 :「イベントID4107またはイベントID11は、WindowsおよびWindowsServerのアプリケーションログに記録されます」を参照してください。

Cause-このエラーは、Microsoft Certificate Trust ListPublisher証明書の有効期限が切れたために発生します。有効期限が切れた署名証明書を含むCTLのコピーは、CryptnetUrlCacheフォルダーにあります。

そのページから「Fixitfor me」のダウンロード、または手動で問題を修正するための手順があります。

更新を適用して再起動した後、次にサイトにアクセスしたときに、コンピューターは自動的にCA証明書をダウンロードする必要があります。ブラウザを再起動し、サイトに再度アクセスすると、成功するはずです。

1-これは、グループポリシーエディター(gpedit.msc)にある説明から言い換えられました:管理用テンプレート/システム/インターネット通信設定/自動ルート証明書更新をオフにする

1