Cum se instalează certificatele rădăcină Windows 10

Certificatele de bază sunt certificate de cheie publică care ajută browserul dvs. să determine dacă comunicarea cu un site web este autentică și se bazează pe faptul că autoritatea emitentă este de încredere și dacă certificatul digital rămâne valabil. Dacă un certificat digital nu provine de la o autoritate de încredere, veți primi un mesaj de eroare pe rândul " Există o problemă cu certificatul de securitate al acestui site web " și browserul poate bloca comunicarea cu site-ul web.

Windows 10 are certificate integrate și le actualizează automat. Cu toate acestea, puteți adăuga manual mai multe certificate rădăcină în Windows 10 de la autoritățile de certificare (CA). Există numeroase autorități care eliberează certificate, iar Comodo și Symantec sunt printre cele mai cunoscute.

Cum pot adăuga manual certificate de root Windows 10?

  1. Instalați certificate din CA-uri de încredere
  2. Instalați certificate cu Microsoft Management Console

Metoda 1: Instalați certificate din CA-uri de încredere

Acesta este modul în care puteți adăuga certificate digitale în Windows 10 de la CA-uri de încredere.

  1. În primul rând, va trebui să descărcați un certificat rădăcină de la un CA. De exemplu, puteți descărca unul de pe site-ul GeoTrust.
  2. Apoi, deschideți politica locală de securitate în Windows, apăsând tasta de acces + tastă rapidă și introducând secpol.msc în caseta de text a lui Run. Rețineți că Windows 10 Home Edition nu include Editorul politicii locale de securitate.
  3. Apoi, faceți clic pe Politicile cheie ale cheii publice și pe Setările validării căilor de certificat pentru a deschide fereastra Proprietăți setări validare cale de validare.
  4. Faceți clic pe fila Stocuri și bifați caseta de selectare Definiți aceste setări de politică .
  5. Selectați permisiunea de autorizare a utilizatorilor rădăcină de încredere pentru utilizatori pentru a valida certificatele și pentru a permite utilizatorilor să aibă încredere în opțiunile certificatelor de peer, dacă acestea nu sunt deja selectate.
  6. De asemenea, trebuie să bifați caseta de selectare CA-uri rădăcină terță și Enterprise Root CAs și să apăsați butoanele Aplicare > OK pentru a confirma setările selectate.
  7. Apoi, apăsați tasta Win + R și introduceți 'certmgr.msc' în caseta de text a lui Run pentru a deschide fereastra prezentată în imaginea directă de mai jos. Acesta este Managerul de certificare care vă enumeră certificatele digitale.

  8. Faceți clic pe Autoritățile de certificare de încredere și faceți clic dreapta pe Certificate pentru a deschide un meniu contextual.
  9. Selectați Toate sarcinile > Import din meniul contextual pentru a deschide fereastra prezentată mai jos.

  10. Apăsați butonul Următorul, faceți clic pe Răsfoire, apoi selectați fișierul rădăcină digitală a certificatului salvat pe HDD.
  11. Apăsați din nou pe Următorul pentru a selecta opțiunea Selectare automată a magazinului de certificate în funcție de tipul de opțiune de certificat .
  12. Apoi puteți apăsa pe Next ( Următorul) > Finish ( Terminare) pentru a încheia expertul de import. Se deschide o fereastră care confirmă faptul că " importul a avut succes.

Metoda 2: Instalați certificate cu Microsoft Management Console

  1. De asemenea, puteți adăuga certificate digitale în Windows cu Consola de administrare Microsoft. Apăsați tasta Win + R și introduceți 'mmc' în Run pentru a deschide fereastra de mai jos.

  2. Faceți clic pe File (Fișier) și apoi selectați Add / Remove Snap-in pentru a deschide fereastra din imaginea de mai jos.

  3. Apoi, trebuie să selectați Certificatele și să apăsați butonul Adăugați .
  4. Se deschide o fereastră de certificate Snap-in din care puteți selecta Cont computer > Cont local și apăsați butonul Finalizare pentru a închide fereastra.
  5. Apoi apăsați butonul OK din fereastra Add or Remove Snap-in.
  6. Acum puteți selecta Certificatele și faceți clic dreapta pe autoritatea de certificare a autorității de încredere de pe fereastra consolei MMC, după cum urmează.

  7. Apoi, puteți face clic pe Toate sarcinile > Import pentru a deschide fereastra Expert import importator, din care puteți adăuga certificatul digital în Windows.

Acum ați instalat un nou certificat rădăcină de încredere în Windows 10. Puteți adăuga mai multe certificate digitale acelui OS și alte platforme Windows într-un mod similar. Asigurați-vă că certificatele digitale terță parte provin din CA-uri de încredere, cum ar fi GoDaddy, DigiCert, Comodo, GlobalSign, Entrust și Symantec.