Как да инсталирате Windows 10 root сертификати
Основните сертификати са сертификати с публичен ключ, които помагат на браузъра ви да определи дали комуникацията с даден уебсайт е автентична и се основава на това дали издаващият орган е надежден и дали цифровият сертификат остава валиден. Ако цифровият сертификат не е от доверен орган, ще получите съобщение за грешка в съответствие с „ Има проблем с сертификата за сигурност на този уебсайт “ и браузърът може да блокира комуникацията с уебсайта.
Windows 10 има вградени сертификати и автоматично ги актуализира. Въпреки това, все още можете ръчно да добавите още коренни сертификати към Windows 10 от сертифициращите органи (CA). Има многобройни органи за издаване на сертификати, като Comodo и Symantec са сред най-известните.
Как мога ръчно да добавя root кодове на Windows 10?
- Инсталирайте сертификати от доверени удостоверяващи центрове
- Инсталирайте сертификати с конзолата за управление на Microsoft
Метод 1: Инсталирайте сертификати от доверени удостоверяващи центрове
Това е начинът, по който можете да добавяте цифрови сертификати към Windows 10 от доверени СА.
- Първо ще трябва да изтеглите корен сертификат от CA. Например, можете да изтеглите един от сайта на GeoTrust.
- След това отворете Local Security Policy в Windows, като натиснете клавиша Win + R и въведете 'secpol.msc' в текстовото поле Run. Имайте предвид, че Windows 10 Home edition не включва редактора на Local Security Policy.
- След това щракнете върху Правила за публични ключове и Настройки за проверка на пътя на сертификата, за да отворите прозореца със свойства за настройки за валидиране на пътя на сертификата.
- Щракнете върху раздела Магазини и поставете отметка в квадратчето Дефинирай тези настройки на правилата .
- Изберете Разрешаване на потребителски доверени потребителски сертификати да се използват за валидиране на сертификати и Разрешаване на потребителите да се доверяват на опции за удостоверяване на връстници, ако те не са вече избрани.
- Също така трябва да поставите отметка в квадратчето Главни ЦС на трета страна и Корпоративни CA от корпоративния CA и да натиснете бутоните Apply > OK, за да потвърдите избраните настройки.
- След това натиснете клавиша Win + R и въведете 'certmgr.msc' в текстовото поле Run, за да отворите прозореца, показан непосредствено по-долу. Това е диспечерът за сертифициране, който изброява вашите цифрови сертификати.
- Кликнете върху Trusted Root Certification Authorities (Доверени коренни сертифициращи органи) и щракнете с десния бутон върху Certificates ( Сертификати), за да отворите контекстното меню.
- Изберете Всички задачи > Импортиране в контекстното меню, за да отворите прозореца, показан по-долу.
- Натиснете бутона Напред, щракнете върху Преглед и след това изберете коренния файл с цифров сертификат, записан на вашия твърд диск.
- Натиснете Напред отново, за да изберете Автоматично изберете хранилище на сертификати на базата на опцията тип сертификат .
- След това можете да натиснете Next > Finish, за да завършите съветника за импортиране. Ще се отвори прозорец, който потвърждава, че „ импортирането е било успешно. "
Метод 2: Инсталирайте сертификати с конзолата за управление на Microsoft
- Можете също да добавите цифрови сертификати към Windows с конзолата за управление на Microsoft. Натиснете клавиша Win + R и въведете 'mmc' в Run, за да отворите прозореца по-долу.
- Щракнете върху File (Файл) и след това изберете Add / Remove Snap-ins, за да отворите прозореца на снимката по-долу.
- След това трябва да изберете Сертификати и да натиснете бутона Добавяне .
- Отваря се прозорец със сертификати, от който можете да изберете Компютърна сметка > Местен акаунт и да натиснете бутона Готово, за да затворите прозореца.
- След това натиснете бутона OK в прозореца Добавяне или премахване на конзола.
- Сега можете да изберете Сертификати и да щракнете с десния бутон върху Trusted Root Certification Authorities ( Доверени Root Certification Authorities) на конзолния прозорец на MMC, както е показано по-долу.
- След това можете да щракнете върху Всички задачи > Импортиране, за да отворите прозореца на съветника за импортиране на сертификат, от който можете да добавите цифровия сертификат към Windows.
Сега сте инсталирали нов доверен сертификат в Windows 10. Можете да добавите още много цифрови сертификати към тази операционна система и други Windows платформи по подобен начин. Просто се уверете, че цифровите сертификати на трети страни идват от надеждни CA, като GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.