Installer le manquant UTN-USERFirst-objet, Verisign d’une autorité de certification racine universelle, et Verisign classe 3 autorité de certification principale publique-G5 certificats dans le physique Autorités de certification racines de confiance tierce partie restauration.

Installer le manquant COMODO RSA-signature de code CA et Verisign classe 3 Code Signing 2010 CA certificats dans le physique Autorités de certification intermédiaires restauration.

Après l’installation des certificats, le produit est installé ou mis à niveau avec succès.

McAfee recommande d’installer les certificats à l’aide de la stratégie de groupe Active Directory pour un déploiement à grande échelle. Pour plus d’informations sur le déploiement des modifications du Registre à l’aide de la stratégie de groupe, consultez l’article Microsoft à l’adresse suivante : https://technet.Microsoft.com/en-us/library/cc753092 (v = WS. 11). aspx.

Déployez la modification du Registre pour Poste stratégie, et non la Utilisateur approvisionnement. Au lieu d’utiliser une Certificat objet stratégie de groupe, utilisez un Registre stratégie de groupe pour apporter la modification directement aux registres des postes clients, ce qui place le certificat dans la Banque correcte. (À l’aide d’un Certificat la stratégie de groupe place le certificat dans va magasin de certificats.)

Vous pouvez utiliser l’une des méthodes suivantes pour installer le certificat directement sur le système ou à distance à l’aide de toute méthode de déploiement d’administration appropriée :

• Pour installer le Verisign classe 3 autorité de certification principale publique-G5, UTN-USERFirst-objet, Verisign d’une autorité de certification racine universelle, COMODO RSA-signature de code CA, et Verisign classe 3 Code Signing 2010 CA livré
  
  • Télécharger le fichier USERFirst_and_VeriSign_and_Comodo.bat.txt dans la Pièces section de cet article. Renommer le fichier en USERFirst_and_VeriSign.bat et exécutez-le.
    
  • Télécharger le fichier USERFirst_and_VeriSign_and_Comodo.reg.txt dans la Pièces section de cet article. Renommer le fichier en USERFirst_and_VeriSign.reg et importez-le.

Ou, si vous disposez d’un seul système ou de quelques systèmes seulement, pour installer uniquement Verisign classe 3 autorité de certification principale publique-G5 certificat à corriger manuellement :

Résoudre le problème empêchant la mise à jour automatique des certificats racine sur le système.

Microsoft autorise l’administration des banques de certificats racines via de nombreux objets de stratégie de groupe et mises à jour automatiques. Pour plus d’informations, consultez https://technet.Microsoft.com/en-us/library/cc749331 (v = WS. 10). aspx. L’administration des magasins de certificats n’est pas comprise dans le cadre de Support technique.

Utilisez la solution suivante ne Si la stratégie de groupe en vigueur empêche la mise à jour du certificat racine :

ATTENTION : cet article contient des informations concernant l'ouverture ou la modification du Registre.

• Les informations suivantes sont destinées aux administrateurs système. Les modifications apportées au Registre sont irréversibles et peuvent causer des défaillances du système si elles ne sont pas effectuées correctement.
• Avant de poursuivre, le Support technique vous recommande fortement de sauvegarder votre Registre et de bien connaître la procédure de restauration. Pour de plus amples informations, consultez le site : http://support.microsoft.com/kb/256986.
• N'exécutez pas de fichier .REG si vous n'êtes pas certain qu'il s'agit d'un fichier d'importation de Registre authentique.

1. Modifier la valeur de Registre pour HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate De an À 0:
   
   Veuillez Si vous effectuez cette modification à l’aide de la stratégie de groupe pour un déploiement à grande échelle, l’objet stratégie de groupe (GPO) pour ce paramètre est à : Configuration de l’ordinateur, Modèles d’administration, Configuration, Gestion de la communication Internet, Paramètres de communication Internet, Désactiver la mise à jour automatique des certificats racines.
   Modifie Désactiver la mise à jour automatique des certificats racines De Possible À Activée.
   
   1. Appuyez sur Windows + R, saisissez regedit, puis cliquez sur BIEN.
   2. Accédez à : HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate
   3. Remplacez la valeur de an À 0.
   4. Quittez l’éditeur du Registre.
2. Le cas échéant, supprimez la clé de Registre ProtectedRoots, qui se trouve à HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\Root\ProtectedRoots:
   1. Appuyez sur Windows + R, saisissez regedit, puis cliquez sur BIEN.
   2. Accédez à : HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\Root
   3. Cliquez avec le bouton droit sur ProtectedRoots, sélectionnez Restitutionet choisissez un emplacement dans lequel enregistrer une copie de sauvegarde.
   4. Cliquez avec le bouton droit sur ProtectedRoots, sélectionnez Supprimé, puis cliquez sur Positive Lorsque vous y êtes invité.
   5. Quittez l’éditeur du Registre.