安装证书链

① win7net4.7.2需要什么证书

因为NET Framework 4.7 WPF 功能采用D3DCompiler_47.dll依赖项。
解决方法：
1、在 C:\Windows\System32 目录里面找到 cmd.exe ，右键单击以管理员方式运版行。
2、在打开的命令行窗权口里面输入 net stop WuAuServ
3、点击【回车】，停止 Windows Update 服务。
4、继续输入 echo %windir%，点击【回车】。
5、根据显示的文件夹，点击该目录。
6、把【SoftwareDistribution 】文件夹的名字改了 。
7、回到命令行窗口，继续输入 net start WuAuServ。
8、点击【回车】。
9、重新启动 Windows Update 服务。
10、重新安装 .NET Framework 4 即可。

② vs2013安装出现：无法建立到信任根机构颁发的证书链，

应该是必须要联网才行

③ .net4.5安装错误 无法建立到信任根颁发机构的证书链

该问题应该是在抄未联袭网的情况下安装.net4.5出现的，据微软说明，是系统缺少某些第三方证书颁发机构名册。win7在联网且Cryptographic Services服务启动的情况下是不会出现这个问题的。

可到微软下载中心下载KB931125根证书更新：链接

④ 证书链是安装在服务器端还是客户端呢

在服务器端

⑤ 由于CA 根证书不在“受信任的根证书颁发机构”存储区中，所以它不受信任

可以通过将证书导入到“受信任的根证书颁发机构”存储区中解决该问题。

1、win+r 运行mmc；

扩展资源

CA根证书安装方法

在很多情况下，安装CA证书并不是必要的。大多数操作系统的CA证书是默认安装的。

下载和安装CA证书并没有真正的标准流程。采用的方法依赖于许多因素，如正在使用的服务器类型可作为一个证书颁发机构，证书颁发机构的配置方式以及设备上所使用的想安装CA证书的操作系统 。

如果Windows服务器被配置为一台证书颁发机构，通常情况下，管理员可通过一个Web界面生成并下载证书。这个Web界面的地址通常是https://<the server's FQDN>/CertSRV。该Web界面中有下载CA证书的选项。

如果一台Windows PC上安装了CA证书，该证书是由证书控制台进行安装的。在Windows 8个人电脑上，可以通过本地的运行功能进入CertLM.msc，从而访问证书商店。CA证书通常安装在第三方根认证机构容器中的受信任的根证书颁发机构中。

通常，如果想在移动设备上安装一个CA证书，可以将证书通过电子邮件发送到该移动设备上的邮箱账号。打开附件，证书将被安装到该设备上。

当然，还有一些特殊的证书，例如：网上报税使用的联通ca证书，就需要你手动安装导入到你的报税系统中，它是无法自动安装导入的。

参考资源：网络：ca证书

⑥ 2008R2安装补丁时出现错误：0x800b0109

安装程序遇到错误0x800b0109是系统在处理证书链时发现该证书链不在受信任提供程序信任的根内证书中，通常是服容务程序中断引起的。可以尝试通过以下方法来解决：

1、右键单击“计算机”或“我的电脑”后选择“管理”点击进入；

⑦ 客户器端如果没有安装认可服务器证书的根证书链,能否正常浏览网页

应该不能吧，a）没有受信任的根证书，浏览器可能不会信任证书，b）没有安装证书可能无法正常浏览。关于服务器证书（ssl证书）或者客户端证书，咨询GDCA比较专业点。

⑧ “.net4.5安装错误 无法建立到信任根颁发机构的证书链”是什么意思

该问题应该是在未联网的情况下安装.net4.5出现的，据微软说明，是系统缺少某些第三方证书颁专发机构名册。属win7在联网且Cryptographic Services服务启动的情况下是不会出现这个问题的。

可到微软下载中心下载KB931125根证书更新：链接

⑨ 安装win7补丁，提示“已处理证书链，但是在不受信任提供程序信任的根证书中终止”请问是怎么回事

您好，请问您现在处理成功了这个问题了吗？

⑩ 老师你好，在ssl证书中，cer是公钥证书，key是私钥证书，crt是证书链对吗

一、SSL证书文件

如图所示，就是一些SSL证书文件。上图带有root CA 字样的证书文件就是根证书， 然后带intermediate ca 字样的就是中间证书文件， 最后一个 ssl servercertificate 字样的证书即为证书文件。

了解认识SSL证书文件，才能更好的去安装SSL证书。虽然大部分时候直接安装证书文件，浏览器也会显示安全，但是由于一些浏览器会自动补齐证书链，但是证书链缺失的话，一些手机端或者部分浏览器可能会报不安全的提醒，所以在安装的时候建议安装完整的证书文件，补齐证书链。

二、SSL证书格式

在SSL证书源文件中你会发现有很多格式。不同的web服务器对于证书的格式是有要求的，接下来也带大家了解下不同格式的证书文件。

PEM：- Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码.上述一般证书文件 ，中间证书和根证书，证书文件很多都是pem格式的。Apache和NIgnix服务器偏向于使用这种编码格式.

DER：这种格式也是常见的证书格式，跟pem类似，中间证书和根证书，证书文件很多都是DER的，Java和Windows服务器偏向于使用这种编码格式。

JKS ：jks是Java密钥库(KeyStore)比较常见的一种格式。一般可用通过cer 或者pem 格式的证书以及私钥的进行转化为jks格式，有密码保护。所以它是带有私钥的证书文件，一般用户tomcat环境的安装

PFX：pfx格式的证书 也是由cer 或者pem格式的证书文件以及私钥转化而来，所以该证书文件也是带有私钥的证书文件，一般用于iis 环境的证书安装。