Autoridade de certificação raiz universal VeriSign ausente

Navegue suas respostas
2

Estou tentando visitar https://www.duluthtrading.com/ e estou recebendo um erro de certificado não confiável no Windows 7. Isso acontece no IE e no Chrome (como ambos usam o armazenamento de certificados do Windows).

Aqui está a cadeia de certificados:

  • Autoridade de Certificação Raiz Universal da VeriSign
    • Secure Server SHA256 SSL da Symantec Classe 3 (e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
      • www.duluthtrading.com (6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)

O problema é que a CA Raiz (Autoridade de Certificação Raiz Universal da VeriSign) não é confiável neste sistema problemático. Esta máquina está atualizada através do Windows Update.

Eu procurei em outra VM do Windows 7 (que estava menos atualizada), e o certificado estava lá, em "Autoridades de Certificação Raiz de Terceiros". Esta VM tinha menos certificados.

Por que esse certificado de CA está faltando?

Como posso consertar esta máquina?

Atualização: no log do aplicativo do Windows, estou vendo os seguintes erros: 

Event 4101, CAPI2
Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).
    
por Jonathon Reinhart 09.12.2015 / 02:45

1 resposta

1

Normalmente, você não precisa se preocupar com problemas como esse.

Quando você receber um certificado emitido por uma autoridade raiz não confiável, seu computador entrará em contato com o site do Windows Update para verificar se a Microsoft adicionou a CA à sua lista de autoridades confiáveis. 1

Consulte Microsoft KB 2328240 : "A identificação do evento 4107 ou a identificação de evento 11 é registrada no log do aplicativo no Windows e no Windows Server "

Cause - This error occurs because the Microsoft Certificate Trust List Publisher certificate expired. A copy of the CTL with an expired signing certificate exists in the CryptnetUrlCache folder.

Há um download "Corrigir para mim" disponível nessa página ou instruções para corrigir o problema manualmente.

Após aplicar a atualização e reinicializar, na próxima vez que você visitar o site, o computador deverá baixar automaticamente o certificado da autoridade de certificação. Reiniciar o navegador e visitar novamente o site deve ser bem-sucedido.

1 - Isso foi parafraseado a partir da descrição encontrada no Editor de Diretiva de Grupo (gpedit.msc): Modelos Administrativos / Sistema / Configurações de Comunicação da Internet / Desativar a Atualização Automática de Certificados Raiz

    
por 13.12.2015 / 03:47

Tags

Como executar um script Bash ao usar um login gráfico na área de trabalho Posso bloquear permanentemente uma atualização (não driver) que não será instalada na minha máquina no Win10 pro?