在没有接互联网的 Win7/2008 R2 系统上安装微软.NET框架时,安装过程会报错“无法建立到信任根颁发机构的证书链”。
这个错误是因为微软.NET框架的数字签名所对应的根证书没有安装。微软现在自己的软件安装时都要强制检查数字签名的,数字签名验不过组件是装不上的。
在 WinXP 时代,根证书更新是以安全更新的方式提供的,可以直接从 Windows Update Catelog 网站下载。但是 Vista 开始,微软选择了一种独立的自动更新证书列表(CTL)的方案,即使禁用了 Windows Updates,照样能够每天更新根证书和吊销列表。对于断网的计算机,可以通过打微软的根证书补丁来实现。