在没有接互联网的 Win7/2008 R2 系统上安装微软.NET框架时，安装过程会报错“无法建立到信任根颁发机构的证书链”。

这个错误是因为微软.NET框架的数字签名所对应的根证书没有安装。微软现在自己的软件安装时都要强制检查数字签名的，数字签名验不过组件是装不上的。

在 WinXP 时代，根证书更新是以安全更新的方式提供的，可以直接从 Windows Update Catelog 网站下载。但是 Vista 开始，微软选择了一种独立的自动更新证书列表（CTL）的方案，即使禁用了 Windows Updates，照样能够每天更新根证书和吊销列表。对于断网的计算机，可以通过打微软的根证书补丁来实现。

补丁下载及使用说明请点击移步