VeriSign Universal Root Certification Authority fehlt

3980
Jonathon Reinhart

Ich versuche zu besuchen https://www.duluthtrading.com/und erhalte unter Windows 7 einen nicht vertrauenswürdigen Zertifikatfehler. Dies geschieht sowohl im Internet Explorer als auch in Chrome (da beide den Windows-Zertifikatspeicher verwenden).

Hier ist die Zertifikatskette:

  • VeriSign Universal Root-Zertifizierungsstelle
    • Symantec Class 3 Secure Server SHA256 SSL- Zertifizierungsstelle (e7 32 73 e5 3a cf e8 0f 41 0b 3e f4 6b 18 02 87 a0 04 40 cd)
      • www.duluthtrading.com (6e 70 94 1a e6 39 88 9a 64 fa cb 76 34 af 62 e6 43 83 66 cf)

Das Problem ist, dass die Stammzertifizierungsstelle (VeriSign Universal Root Certification Authority) auf diesem problematischen System nicht vertraut ist. Diese Maschine ist über Windows Update auf dem neuesten Stand.

Ich schaute auf eine andere Windows 7-VM (die weniger aktuell war) und das Zertifikat war dort unter "Third Party Root Certification Authorities". Diese VM hatte weniger Zertifikate.

Warum fehlt dieses CA-Zertifikat?

Wie kann ich das Gerät reparieren?

Update: Im Windows-Anwendungsprotokoll werden folgende Fehler angezeigt:

Event 4101, CAPI2 Failed auto update retrieval of third-party root certificate from: <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> with error: 12007 (0x2ee7).
2
AFAIK, sofern Microsoft eine Stammzertifizierungsstelle akzeptiert, laden Win7 und spätere Versionen diese automatisch bei Bedarf von Windows Update herunter. Die Listen können sich daher je nach System unterscheiden. grawity vor 8 Jahren 0
Auf einer Maschine haben Sie vollständige und vollständige Kontrolle? Der einzige Grund, warum es fehlen würde, ist, wenn jemand es physisch entfernt hat, mit anderen Worten, eine persönliche Maschine oder eine Maschine, die sich im Besitz eines Unternehmens oder einer Körperschaft befindet. Ramhound vor 8 Jahren 0
Dies ist eine persönliche Maschine. Ich habe keine Ahnung, wie das Zertifikat entfernt wurde. Jonathon Reinhart vor 8 Jahren 0
Auf einem Mac wird dasselbe Problem angezeigt (es fehlt die "VeriSign Universal Root Certification Authority"). Firefox funktioniert gut (hat eigene Zertifikate?), Aber Chrome und Safari können das Stammzertifikat nicht finden. Das erneute Installieren von Chrome hat nicht geholfen. Jonathan Cross vor 8 Jahren 0

1 Antwort auf die Frage

1
Jonathon Reinhart

Normalerweise sollten Sie sich nicht um solche Probleme kümmern müssen.

Wenn Sie ein von einer nicht vertrauenswürdigen Stammzertifizierungsstelle ausgestelltes Zertifikat erhalten, wird Ihr Computer die Windows Update-Website kontaktieren, um zu erfahren, ob Microsoft die Zertifizierungsstelle der Liste vertrauenswürdiger Berechtigungen hinzugefügt hat. 1

Siehe Microsoft KB 2328240 : "Ereignis-ID 4107 oder Ereignis-ID 11 wird im Anwendungsprotokoll in Windows und Windows Server protokolliert"

Ursache - Dieser Fehler tritt auf, weil das Microsoft Certificate Trust List Publisher-Zertifikat abgelaufen ist. Eine Kopie der CTL mit einem abgelaufenen Signaturzertifikat ist im Ordner CryptnetUrlCache vorhanden.

Auf dieser Seite gibt es einen Download "Fix it for me" oder Anweisungen zum manuellen Beheben des Problems.

Nach dem Anwenden des Updates und dem Neustart sollte der Computer beim nächsten Besuch der Website das CA-Zertifikat automatisch herunterladen. Der Neustart des Browsers und ein erneuter Besuch der Website sollten erfolgreich sein.

1 - Dies wurde anhand der Beschreibung im Gruppenrichtlinien-Editor (gpedit.msc) beschrieben: Administrative Vorlagen / System- / Internetkommunikationseinstellungen / Automatische Aktualisierung der Stammzertifikate deaktivieren

Verwandte Probleme