Как да инсталирате Windows 10 root сертификати

Основните сертификати са сертификати с публичен ключ, които помагат на браузъра ви да определи дали комуникацията с даден уебсайт е автентична и се основава на това дали издаващият орган е надежден и дали цифровият сертификат остава валиден. Ако цифровият сертификат не е от доверен орган, ще получите съобщение за грешка в съответствие с „ Има проблем с сертификата за сигурност на този уебсайт “ и браузърът може да блокира комуникацията с уебсайта.

Windows 10 има вградени сертификати и автоматично ги актуализира. Въпреки това, все още можете ръчно да добавите още коренни сертификати към Windows 10 от сертифициращите органи (CA). Има многобройни органи за издаване на сертификати, като Comodo и Symantec са сред най-известните.

Как мога ръчно да добавя root кодове на Windows 10?

1. Инсталирайте сертификати от доверени удостоверяващи центрове
2. Инсталирайте сертификати с конзолата за управление на Microsoft

Метод 1: Инсталирайте сертификати от доверени удостоверяващи центрове

Това е начинът, по който можете да добавяте цифрови сертификати към Windows 10 от доверени СА.

1. Първо ще трябва да изтеглите корен сертификат от CA. Например, можете да изтеглите един от сайта на GeoTrust.
2. След това отворете Local Security Policy в Windows, като натиснете клавиша Win + R и въведете 'secpol.msc' в текстовото поле Run. Имайте предвид, че Windows 10 Home edition не включва редактора на Local Security Policy.
3. След това щракнете върху Правила за публични ключове и Настройки за проверка на пътя на сертификата, за да отворите прозореца със свойства за настройки за валидиране на пътя на сертификата.
4. Щракнете върху раздела Магазини и поставете отметка в квадратчето Дефинирай тези настройки на правилата .
5. Изберете Разрешаване на потребителски доверени потребителски сертификати да се използват за валидиране на сертификати и Разрешаване на потребителите да се доверяват на опции за удостоверяване на връстници, ако те не са вече избрани.
6. Също така трябва да поставите отметка в квадратчето Главни ЦС на трета страна и Корпоративни CA от корпоративния CA и да натиснете бутоните Apply > OK, за да потвърдите избраните настройки.
7. След това натиснете клавиша Win + R и въведете 'certmgr.msc' в текстовото поле Run, за да отворите прозореца, показан непосредствено по-долу. Това е диспечерът за сертифициране, който изброява вашите цифрови сертификати.
   

8. Кликнете върху Trusted Root Certification Authorities (Доверени коренни сертифициращи органи) и щракнете с десния бутон върху Certificates ( Сертификати), за да отворите контекстното меню.
9. Изберете Всички задачи > Импортиране в контекстното меню, за да отворите прозореца, показан по-долу.
   

10. Натиснете бутона Напред, щракнете върху Преглед и след това изберете коренния файл с цифров сертификат, записан на вашия твърд диск.
11. Натиснете Напред отново, за да изберете Автоматично изберете хранилище на сертификати на базата на опцията тип сертификат .
12. След това можете да натиснете Next > Finish, за да завършите съветника за импортиране. Ще се отвори прозорец, който потвърждава, че „ импортирането е било успешно. "

Метод 2: Инсталирайте сертификати с конзолата за управление на Microsoft

1. Можете също да добавите цифрови сертификати към Windows с конзолата за управление на Microsoft. Натиснете клавиша Win + R и въведете 'mmc' в Run, за да отворите прозореца по-долу.
   

2. Щракнете върху File (Файл) и след това изберете Add / Remove Snap-ins, за да отворите прозореца на снимката по-долу.
   

3. След това трябва да изберете Сертификати и да натиснете бутона Добавяне .
4. Отваря се прозорец със сертификати, от който можете да изберете Компютърна сметка > Местен акаунт и да натиснете бутона Готово, за да затворите прозореца.
5. След това натиснете бутона OK в прозореца Добавяне или премахване на конзола.
6. Сега можете да изберете Сертификати и да щракнете с десния бутон върху Trusted Root Certification Authorities ( Доверени Root Certification Authorities) на конзолния прозорец на MMC, както е показано по-долу.
   

7. След това можете да щракнете върху Всички задачи > Импортиране, за да отворите прозореца на съветника за импортиране на сертификат, от който можете да добавите цифровия сертификат към Windows.

Сега сте инсталирали нов доверен сертификат в Windows 10. Можете да добавите още много цифрови сертификати към тази операционна система и други Windows платформи по подобен начин. Просто се уверете, че цифровите сертификати на трети страни идват от надеждни CA, като GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.