Kako namestiti korenske certifikate za Windows 10

Korenski certifikati so certifikati javnega ključa, ki vašemu brskalniku pomagajo ugotoviti, ali je komunikacija s spletnim mestom pristna in temelji na tem, ali je organ izdaje zaupan in ali digitalno potrdilo ostaja veljavno. Če digitalno potrdilo ni iz zaupanja vrednega organa, se prikaže sporočilo o napaki v skladu z besedilom » Obstaja težava z varnostnim potrdilom te spletne strani « in brskalnik lahko blokira komunikacijo s spletnim mestom.

Windows 10 ima vgrajena potrdila in jih samodejno posodablja. Vendar pa lahko še vedno ročno dodate več korenskih potrdil za Windows 10 s certifikacijskih organov (CA). Obstajajo številni organi, ki izdajajo certifikate, Comodo in Symantec pa so med najbolj znanimi.

Kako ročno dodam korenske certifikate za Windows 10?

Namestite potrdila iz overjenih CA-jev
Namestite potrdila s konzolo Microsoft Management Console

1. način: Namestite potrdila iz overjenih CA-jev

Tako lahko v sistem Windows 10 dodate digitalna potrdila iz zaupanja vrednih CA-jev.

Najprej boste morali prenesti korensko potrdilo iz CA. Na primer, lahko prenesete enega s spletnega mesta GeoTrust.
Nato odprite Local Security Policy v operacijskem sistemu Windows tako, da pritisnete tipko Win + R in vnesete 'secpol.msc' v besedilno polje Run. Upoštevajte, da izdaja Windows 10 Home ne vključuje urejevalnika lokalne varnostne politike.
Nato kliknite možnost Politike javnih ključev in Nastavitve potrditvene poti, da odprete okno Lastnosti nastavitev potrditvene poti.
Kliknite zavihek Stores in potrdite polje Definiraj te nastavitve pravilnika .
Izberite možnost Dovoli uporabnikom zaupanja vredne korenske CA-je za preverjanje potrdil in Dovoli uporabnikom, da zaupajo možnostim certifikatov zaupnega zaupanja, če še niso izbrani.
Prav tako morate potrditi potrditveno polje Root CA-ji tretjih oseb in Enterprise Root CAs in pritisniti gumba Apply > OK, da potrdite izbrane nastavitve.
Nato pritisnite tipko Win + R in vnesite 'certmgr.msc' v besedilno polje Run, da odprete okno, ki je prikazano na posnetku neposredno spodaj. To je Certification Manager, ki navaja digitalna potrdila.
Kliknite Trusted Root Certification Authorities (Trusted Root Certification Authorities) in z desno tipko miške kliknite Certificates ( Certifikati), da odprete kontekstni meni.
Izberite Vse naloge > Uvozi v kontekstnem meniju, da odprete spodnje okno.
Pritisnite gumb Naprej, kliknite Prebrskaj in nato izberite datoteko korena digitalnega potrdila, ki je shranjena na trdem disku.
Ponovno pritisnite Naprej, da izberete možnost Samodejno izberite prostor za potrdila glede na vrsto možnosti potrdila .
Nato lahko pritisnete Naprej > Končaj, da zaključite čarovnika za uvoz. Odpre se okno, ki potrjuje, da je bil uvoz uspešen. "

2. način: Namestite potrdila s konzolo Microsoft Management Console

Digitalna potrdila lahko dodate tudi v sistem Windows s konzolo Microsoft Management Console. Pritisnite tipko Win + R in vnesite 'mmc' v Run, da odprete spodnje okno.
Kliknite Datoteka in nato izberite Dodaj / odstrani snap-ine, da odprete okno v spodnjem posnetku.
Nato izberite Certifikati in pritisnite gumb Dodaj .
Odpre se okno Priprave certifikatov, v katerem lahko izberete Računalniški račun > Lokalni račun in pritisnete gumb Dokončaj, da zaprete okno.
Nato pritisnite gumb V redu v oknu Dodaj ali odstrani snap-in.
Zdaj lahko izberete Certifikati in z desno miškino tipko kliknete Trusted Root Certification Authorities ( pooblaščeni pooblaščeni overitelji) na konzoli MMC kot spodaj.
Nato lahko kliknete Vsa opravila > Uvozi, da odprete okno Čarovnik za uvoz potrdil, iz katerega lahko v operacijski sistem Windows dodate digitalno potrdilo.

Zdaj ste v operacijskem sistemu Windows 10 namestili novo overjeno korensko potrdilo. Na ta OS in druge platforme Windows lahko dodate podobno veliko več digitalnih potrdil. Prepričajte se, da digitalna potrdila drugih proizvajalcev prihajajo iz zaupanja vrednih CA, kot so GoDaddy, DigiCert, Comodo, GlobalSign, Entrust in Symantec.