VeriSign Universal Root Certification Authority fehlt

Question

VeriSign Universal Root Certification Authority fehlt

Ich versuche, https://www.duluthtrading.com/ zu besuchen, und unter Windows 7 wird ein nicht vertrauenswürdiger Zertifikatfehler angezeigt. Dies geschieht sowohl in IE als auch in Chrome (da beide den Windows-Zertifikatspeicher verwenden).

Hier ist die Zertifikatskette:

VeriSign Universal Root Certification Authority -
- Symantec Class 3 Secure Server SHA256 SSL CA - (e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
  - www.duluthtrading.com (6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)

Das Problem ist, dass die Root-CA (VeriSign Universal Root Certification Authority) auf diesem problematischen System nicht vertraut wird. Diese Maschine ist über Windows Update auf dem neuesten Stand.

Ich habe mir eine andere Windows 7-VM angesehen (die weniger aktuell war), und das Zertifikat befand sich dort unter "Root-Zertifizierungsstellen von Drittanbietern". Diese VM hatte weniger Zertifikate.

Warum ist dieses CA-Zertifikat vermisst?

Wie kann ich diese Maschine reparieren?

Update: Im Windows-Anwendungsprotokoll werden folgende Fehler angezeigt:

Event 4101, CAPI2
Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).

2

certificate windows-7 trusted-root-certificates https

Author: Jonathon Reinhart, 2015-12-09

Source

1 answers

score 1 · Accepted Answer

Normalerweise sollten Sie sich nicht um solche Probleme kümmern müssen.

Wenn Sie ein Zertifikat erhalten, das von einer nicht vertrauenswürdigen Root-Behörde ausgestellt wurde, wird Ihr Computer die Windows Update-Website kontaktieren, um festzustellen, ob Microsoft die Zertifizierungsstelle zu ihrer Liste vertrauenswürdiger Behörden hinzugefügt hat. ¹

Siehe Microsoft KB 2328240: "Ereignis-ID 4107 oder Ereignis-ID 11 ist im Anwendungsprotokoll in Windows und in Windows Server angemeldet"

Ursache - Dieser Fehler tritt auf, weil der Microsoft Certificate Trust List Publisher-Zertifikat abgelaufen. Im Ordner CryptnetUrlCache ist eine Kopie der CTL mit einem abgelaufenen Signaturzertifikat vorhanden.

Auf dieser Seite steht ein Download" Fix it for me " zur Verfügung oder Anweisungen zur manuellen Behebung des Problems.

Nach dem Anwenden des Updates und dem Neustart sollte Ihr Computer beim nächsten Besuch der Site das CA-Zertifikat automatisch herunterladen. Neustart des Browsers und erneuter Besuch des Website sollen erfolgreich sein.

^{1 - Dies wurde aus der Beschreibung im Gruppenrichtlinien-Editor (gpedit.msc): Administrative Vorlagen / System - / Internetkommunikationseinstellungen / Automatische Stammzertifikatsupdates deaktivieren}