VMware vSphere vCenter 6.0 U2 升级到vCenter 6.0 U3失败

1、问题描述：
今天下午对vcenter server 进行了版本升级，原vcenter版本为6.0U2，新版本为6.0U3，首先将vcenter安装ISO挂载到vcenter虚拟机中，然后开始安装，弹出vcenter安装界面后选择vcenter server安装，接受许可协议下一步，开始更新，弹出报错，mware-jmemtool.msi未进行数字签名。

2、通过查看安装错误日志，查看报错信息的报错代码，尝试去vmware kb中查找，没有想到还真找到了。https://kb.vmware.com/s/article/2150463

kb中分析的原因为：
签名：从Windows时间戳服务器中删除starfieldtech和SHA1 GlobalSign。
在某些版本的Windows中，Starfieldtech不包括作为受信任的CA.
Globalsign的CA证书已在某些版本的Windows中过期。

3、解决办法
在本地/组策略中设置“关闭自动根证书更新”（开始 - >运行 - > gpedit.msc：本地计算机策略/管理模板/系统/ Internet通信管理/ Internet通信设置），如果启用不允许系统自动下载根CA证书。如果允许，禁用此设置将使安装程序能够下载所需的证书并验证MSI包。