mihmig1
1) Вы сказали что не проверяются все сертификаты. Если ошибка была сертификате УЦ, то в цепочке должен был как минимум проверяться сертификат головного УЦ или Минкомсвязи. Это совсем другая проблема - чем точнее формулируете вопрос, тем точнее будет ответ.

2) в сертификате любого аккредитованного УЦ явно указаны имя сертификата УЦ вместе с отпечатком, но внезпно windows отпечаток игнорирует при построении цепочки, так как не знает о таком требовании квалифицированных сертификатов, а у зарубежных и неквалифицированных сертификатов отпечаток УЦ может быть не указан. Особенно это жестко с Тензором из крупных УЦ и более мелкими региональными УЦ перевыпускающими сертификаты УЦ ежегодно, не меняя имени - часто подхватывается прошлогодний сертификат.
Более того, windows зачем-то выбирает более короткую цепочку из всех возможных - как следствие если установите правильный сертификат УЦ в неправильное хранилище, то это также может дать несколько цепочек из которых windows выберет неправильную цепочку.

Отредактировано пользователем 23 апреля 2020 г. 6:15:34(UTC)  | Причина: Не указана