我最近在安装新硬盘后重新镜像了我的工作机器。在安装 Windows 7 x64 并将其添加到域后,我发现根据 IE/Chrome(但不是 Firefox),向其颁发的许多证书(实际上几乎所有证书)都是“坏的”。这对我用来登录网站的任何应用程序都造成了严重破坏,因为该过程通常使用 SSL 并依赖 IE 提供有关它的信息。
尝试通常的修复方法,但都不起作用。这些方法包括检查时间,甚至将其更改为错误的时间并进行更正;清除系统中的证书并让网站重新安装它们;我甚至第二次重建了机器,希望它能解决问题。
第二次重建后,它在家里(而不是在公司网络上)就可以正常工作,但是当我将它加入域时,它尝试安装的任何新证书都无效。但是,我在域外安装的任何证书仍然有效。
真正让这种情况变得奇怪的是,我同时构建的第二台机器也存在同样的问题。我定期部署计算机,以前从未遇到过这样的事情。
如能得到任何帮助,我们将不胜感激,并提前致谢。
答案1
所以问题出在根证书更新上。无论出于什么原因,我们的组策略都不允许 Windows Updater 下载它。如果您在将计算机加入域之前没有更新根证书,它就不会自行安装。不过,您可以下载一个工具来强制更新根证书。这解决了我的问题。可以在这里。