特定のサイトでは、この信頼されたルート証明書が Windows に認識されないため、証明書チェーンを信頼されたルート証明書まで構築できません。しかし、IE または Chrome を使用してそのようなサイトにアクセスすると、Windows は信頼されたルートをどこかに自動的にダウンロード (検証) し、それを信頼された認証局のストレージにサイレント インストールします。この後、新しくインストールされたルートまで証明書チェーンを構築できます。新しくダウンロードした信頼されたルート証明書を Windows ストレージから手動で削除すると、チェーンを再構築できなくなります。
Authority Information Access 拡張機能については知っています。問題は、チェーン内の利用可能な最上位の証明書 (信頼されたルートが見つからない子) にそのような拡張子が含まれていないことです。また、証明書があったとしても、Windows はダウンロードした証明書を自動的に信頼しません。
したがって、信頼されたルートに関する他の知識源が必要です。問題は、そのソースを自分でどのように使用できるかです。利用可能な最上位の証明書は、閲覧に関心がある場合は、ここから入手できます。