无法将证书链构建到受信任的根证书颁发机构-解网

问：

在安装 .NET Framework 4.6.2 期间，我收到错误：

.NET Framework 安装失败：-2146762486。证书链无法构建到受信任的根证书颁发机构

此MSDN博客链接中提供了上述错误的解决方案，该链接显示要执行以下步骤：

1. 将证书 http://www.microsoft.com/pki/certs/MicRooCerAut2011_2011_03_22.crt 下载到本地（例如：C：\Temp）

2. 您可以使用 certmgr.exe 实用程序通过命令行添加证书。有关详细信息，请参阅 MSDN 上的 Certmgr.exe（证书管理器工具）主题。

3. 打开管理员命令提示符并运行以下命令：certmgr.exe /add C：\Temp\MicRooCerAut2011_2011_03_22.cer /s /r localMachine root

4. 接下来，尝试安装补丁KB3135996或KB3136000

我的问题：

.NET Framework 4.6.2 的安装必须在多个生产系统上完成，因此，上述步骤是标准步骤吗？我的意思是，在多个系统上安装相同的证书会产生问题吗？当系统在某个时候连接到互联网时，会不会产生冲突？

附言：通过将系统连接到Internet来解决此问题（管理证书）对我来说不是一种选择，因为整个过程必须离线。

.NET 证书 Windows-7-Embedded

我最近在防火墙后面的系统中遇到了这个问题，而防火墙后面的系统无法访问互联网。我在 .NET Framework 4.6.2 MSI 上运行了 /extract，并且能够在没有证书检查的情况下直接运行 x64 安装程序。也许不是“正确”的方式，但它奏效了。

0赞 user2768584 12/7/2019 #3

几乎有同样的问题。Visual C++ 错误0x800b010a找不到要下载的证书。安装了firefox，然后重试安装c++并修复了问题。必须是 firefox 浏览器安装这些证书。

113赞 Bravo Yeung 3/23/2020 #4

我在 Win 7 sp1 中也遇到了同样的问题。

解决方案如下：

从 Microsoft 下载证书文件：MicrosoftRootCertificateAuthority2011.cer

如果有一天链接无效，您可以从 MicrosoftRootCertificateAuthority2011.cer - github 下载。

双击刚才下载的文件，然后按照以下捕获的步骤安装证书：.cer

Step1

Step2

Step3

Step4

重新安装 .NET Framework 4.6.2 安装包。

然后问题将得到解决。愿对你有所帮助。

只是想说我在尝试在 Windows Server 4.7.2 R2 机器上安装 .NET 2008 时遇到了类似的问题。我必须首先将其升级到 Win 2k8r2 SP1，然后添加 d3ddecomplier.dll （KB4019990）的先决条件更新，然后我必须如上所述加载证书存储。毕竟，我才能够最终安装 .NET 4.7.2。

3赞 Jerry Lazo 8/26/2020 #6

跟随 OhioDeveloper 的领导，我基本上对所有戴尔驱动程序包做了同样的事情，这些驱动程序包在安装时在此戴尔 OptiPlex 3040 中出现错误...... 我从一家即将关闭并因此清算所有资产的企业那里购买了几台紧凑型 OptiPlex 3040

我一直在各条战线上打仗，试图做一个全新的 Windows 7，安装在戴尔上，遇到了同样的问题......（ Net Framework 4.8 ）在解压缩所有文件并检查主机环境后，在安装开始时抛出（ Root Trust Certificate - Error ）。

首先我使用了（ 7-Zip ） [ 免费软件 ]，将它指向 Net Framework 安装文件，并告诉它解压... 7-zip 将创建一个文件夹（具有匹配的名称），其中包含文件的所有提取内容。

~ 如果您不熟悉打开安装文件以查看它们包含的内容，这部分可能看起来很“有风险”，但我们在这里所做的只是手动运行系统的特定文件并忽略其他所有内容。~

您正在寻找（ .MSI ）文件。例如。。。。

Netfx_???????_x64.msi

有许多文件具有相似的名称，它们只在中间（ ?????? ）部分，并且名称中有（x86 ）或（x64）。


If you’re on a 32 bit system, use the files with {x86} in the file name.

If you’re on a 64 bit system, use the files with {x64} in the file name.

...在这一点上，我没有关于哪一个的指导 ( ????? )要使用的文件的变体。有 4 个文件命名变体。

核心 / 扩展 / 完整/补丁

这 4 个文件名变体根本没有帮助...... 我不确定这是否是升级，因为实际上（Net Framework 3.something）已经与Windows一起安装。

CORE，始终是一个重要的文件名，听起来很重要，但实际上却一无所获......

EXTENDED，听起来很傻，又一无所获。

所以我选择了 FULL，希望它能“做所有事情”并否定猜测。所以我决定了（ ...FULL_x64... ）版本。

所以我运行了{NETFX_FULL_x64.msi}，我很高兴地报告（Net Framework 4.8）安装没有错误。

...希望这个详细的演练对某人有所帮助。

~技术德鲁伊

很抱歉这么啰嗦，这是为了帮助没有（或从未）尝试过非传统解决方法的用户修复 WINDOWS 错误。

4赞 Badr Elmers 9/20/2021 #7

另一个对我有用的简单解决方案是在新的 Win 4.8sp 7 中安装 NET 1 是使用 rootsupd.exe 要更新证书，您可以从此处下载它 https://web.archive.org/web/20170829230259/http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe

它不需要安装，只需运行它就完成了，不会出现任何窗口，它会自动更新证书

14赞 Luis Alfredo Serrano Díaz 11/21/2021 #8

对于那些在 Windows 7 中遇到此问题的用户：可以通过安全更新解决：the timestamp signature and/or certificate could not be verified or is malformed.

Windows 7 64 位：

官方网址： https://www.microsoft.com/en-us/download/details.aspx?id=46148

如果 Microsoft 放弃它，请使用 Github URL GitHub URL：https://github.com/felloz/Sec_win7_64x_update/blob/master/Windows6.1-KB3033929-x64.zip

Windows 7 32 位

官方网址： https://www.microsoft.com/en-ie/download/details.aspx?id=46078

如果 Microsoft 放弃它，请使用 Github URL GitHub URL：https://github.com/felloz/Sec_win7_86x_update/blob/master/Windows6.1-KB3033929-x86.zip

只需安装安全更新，重新启动计算机，然后再次尝试安装 .NET，它也适用于 4.8。

YouTube上这个人的所有功劳：https://www.youtube.com/watch?v=tIMEsfLJX04

无法将证书链构建到受信任的根证书颁发机构

A certificate chain could not be built to a trusted root authority

评论

评论

评论