Instalar el archivo que falta UTN-USERFirst-Object, Verisign entidad de certificación raíz universal, y Verisign autoridad de certificación principal pública de clase 3-G5 certificados en el físico Entidades de certificación raíz de confianza de terceros almacenamiento.

Instalar el archivo que falta CA de firma de código RSA de COMODO así Verisign clase 3 Code Signing 2010 CA certificados en el físico Entidades de certificación intermedias almacenamiento.

Tras instalar los certificados, el producto se instala o amplía correctamente.

McAfee recomienda instalar los certificados mediante Active Directory Directiva de grupo para un despliegue amplio. Para obtener información sobre cómo desplegar los cambios en el registro mediante la Directiva de grupo, consulte el artículo de Microsoft en: https://technet.Microsoft.com/en-us/library/cc753092 (v = WS. 11). aspx.

Despliegue el cambio de registro en el Equipo Directiva, no la Usuario\Plantillas políticas. En lugar de utilizar un Título objeto de directiva de grupo, utilice un Registro Directiva de grupo para realizar el cambio directamente en los registros de Endpoint, que coloca el certificado en el almacén correcto. (Mediante un Título la Directiva de grupo coloca el certificado en la produjo almacén de certificados.)

O bien, utilice uno de los métodos siguientes para instalar el certificado directamente en el sistema, o de forma remota mediante cualquier método de despliegue administrativo adecuado:

• Para instalar el Verisign autoridad de certificación principal pública de clase 3-G5, UTN-USERFirst-Object, Verisign entidad de certificación raíz universal, CA de firma de código RSA de COMODO, y Verisign clase 3 Code Signing 2010 CA pedido
  
  • Descargue el archivo USERFirst_and_VeriSign_and_Comodo.bat.txt En Anexión de este artículo. Cambie el nombre del archivo a USERFirst_and_VeriSign.bat y ejecútelo.
    
  • Descargue el archivo USERFirst_and_VeriSign_and_Comodo.reg.txt En Anexión de este artículo. Cambie el nombre del archivo a USERFirst_and_VeriSign.reg e impórtela.

O bien, si tiene un solo sistema o solo algunos sistemas, para instalar solo la Verisign autoridad de certificación principal pública de clase 3-G5 certificado para corregir manualmente:

Solucionar el problema que impide la actualización automática de certificados raíz en el sistema.

Microsoft permite la administración de almacenes de certificados raíz a pesar de muchos objetos de directiva de grupo y actualizaciones automáticas. Para obtener más información, consulte https://technet.Microsoft.com/en-us/library/cc749331 (v = WS. 10). aspx. La administración de los almacenes de certificados no se encuentra dentro del ámbito de Soporte técnico.

Utilizar la siguiente solución sólo Si la Directiva de grupo activa impide la actualización del certificado raíz:

PRECAUCIÓN: Este artículo contiene información sobre la apertura o la modificación del Registro.

• La información siguiente va dirigida a administradores de sistemas. Las modificaciones del Registro son irreversibles y podrían provocar un fallo del sistema si se realizan de modo incorrecto.
• Antes de continuar, Soporte técnico le recomienda encarecidamente crear una copia de seguridad del Registro y asegurarse de comprender el proceso de restauración. Para obtener más información, consulte: http://support.microsoft.com/kb/256986.
• No ejecute ningún archivo REG si no está seguro de que sea un archivo de importación del Registro auténtico.

1. Cambiar el valor de registro de HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate De 1 Para 1:
   
   SEÑALAR Si realiza este cambio mediante la Directiva de grupo para un despliegue amplio, el objeto de directiva de grupo (GPO) para esta configuración se encuentra en: Configuración del equipo, Plantillas administrativas, Integrado, Administración de comunicaciones de Internet, Configuración de comunicación de Internet, Desactivar actualización automática de certificados raíz.
   Cambió Desactivar actualización automática de certificados raíz De Permiti Para Deshabilita.
   
   1. Pulse Windows + R, escriba regedity haga clic en VALE.
   2. Vaya a: HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate
   3. Cambie el valor de 1 Para 1.
   4. Salga del editor del registro.
2. Si está presente, elimine la clave de registro ProtectedRoots, que se encuentra en HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\Root\ProtectedRoots:
   1. Pulse Windows + R, escriba regedity haga clic en VALE.
   2. Vaya a: HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\Root
   3. Haga clic con el botón derecho ProtectedRoots, seleccione Exportay elija una ubicación para guardar una copia de seguridad.
   4. Haga clic con el botón derecho ProtectedRoots, seleccione Elimínelay haga clic en Afirmativa Cuando se le solicite.
   5. Salga del editor del registro.