我们收到了用于办公室的新电脑(Dell Vostro)。 他们似乎大部分工作正常,但当我们使用IE8去一些网站,如雅虎! 邮件,它告诉我们:
如果我们看一下细节,就会说:
此证书不能validation到可信的证书颁发机构
然而,相同的网站,在Firefox中正常工作。 我不明白为什么会出现错误消息。 这不应该只是工作?
我不认为这与证书本身有什么关系,因为这发生在www.yahoo.co.uk和其他商业(亚马逊我认为?)的网站上。 我认为PC的设置有一些问题。
PC安装了Windows 7(64位)和Norton Internet Security。
任何想法为什么发生这种情况?
这听起来像你可能没有安装一些微软根证书更新。 如果您的工作场所有WSUS,则可能由于某种原因,pipe理员尚未批准这些更新,导致此问题。 Comodo,Digicert和其他一些公司在过去的一年半中出现了各种各样的原因。 如果您没有这些更新,则会发生此问题。 仅仅因为你的机器告诉你没有任何更新并不意味着WSUS服务器上没有任何地方等待批准。
发生这种情况是因为Internet Explorer和FireFox有一组不同的受信任CA,Internet Explorer的受信任CA列表发生了一些情况。
我相信这些可以通过Active Directory GPO进行修改。
我只是看了一下https://login.yahoo.com ,他们是由Equifax保证的。 有趣的是,他们正在使用廉价的域validation证书(这不是特别相关),但我会检查是否在您的机器上安装了Equifax CA。
检查Windows更新以确保没有需要安装的延迟(和可选)根证书更新。