Як встановити кореневі сертифікати Windows 10
Кореневі сертифікати - це сертифікати відкритого ключа, які допомагають вашому веб-переглядачу визначити, чи є зв'язок з веб-сайтом справжнім, і залежить від того, чи довіряється органу, що видав, і чи є цифровий сертифікат дійсним. Якщо цифровий сертифікат не є довіреним авторитетом, ви отримаєте повідомлення про помилку, подібне до " Існує проблема з сертифікатом безпеки цього веб-сайту ", і веб-переглядач може блокувати спілкування з веб-сайтом.
Windows 10 має вбудовані сертифікати та автоматично оновлює їх. Тим не менш, ви все ще можете вручну додати більше кореневих сертифікатів до Windows 10 з органів сертифікації (CA). Існують численні органи, які видають сертифікати, а Comodo і Symantec - серед найбільш відомих.
Як додати кореневі сертифікати Windows 10 вручну?
- Встановити сертифікати з довірених ЦА
- Встановіть сертифікати за допомогою консолі керування Microsoft
Метод 1: Встановлення сертифікатів з довірених ЦА
Таким чином можна додати цифрові сертифікати до Windows 10 з довірених ЦС.
- По-перше, вам потрібно завантажити кореневий сертифікат з CA. Наприклад, можна завантажити один з сайту GeoTrust.
- Потім відкрийте локальну політику безпеки у Windows, натиснувши клавішу Win + R і введіть 'secpol.msc' у текстове поле Run. Зверніть увагу, що у Windows 10 Home Edition не входить редактор політики локальної безпеки.
- Потім натисніть кнопку Політики відкритих ключів і параметри перевірки шляху сертифіката, щоб відкрити вікно Властивості параметрів шляху сертифікації.
- Перейдіть на вкладку "Магазини" і встановіть прапорець Визначити ці параметри політики .
- Виберіть " Дозволити користувачам довірені кореневі центри сертифікації" для перевірки сертифікатів і Дозволити користувачам довіряти опціям сертифікатів однорангового довіри, якщо вони ще не вибрані.
- Необхідно також встановити прапорець кореневих ЦС третіх сторін та кореневих ЦС підприємства та натиснути кнопки Застосувати > ОК для підтвердження вибраних налаштувань.
- Потім натисніть клавішу Win + R і введіть 'certmgr.msc' у текстовому полі Виконати, щоб відкрити вікно, показано на знімку безпосередньо нижче. Це менеджер з сертифікації, який перераховує цифрові сертифікати.
- Натисніть Trusted Root Certification Authorities (Довірені кореневі органи сертифікації) і клацніть правою кнопкою миші Сертифікати, щоб відкрити контекстне меню.
- У контекстному меню виберіть Усі завдання > Імпорт, щоб відкрити вікно, показане нижче.
- Натисніть кнопку Далі, натисніть кнопку Огляд, а потім виберіть файл коріння цифрового сертифіката, збережений на жорсткому диску.
- Ще раз натисніть Далі, щоб вибрати пункт Автоматично вибирати сховище сертифікатів на основі типу опції сертифіката .
- Після цього можна натиснути Next > Finish, щоб завершити роботу майстра імпорту. Відкриється вікно, яке підтверджує, що « імпорт був успішним. "
Спосіб 2. Встановіть сертифікати за допомогою консолі керування Microsoft
- Можна також додати цифрові сертифікати до Windows за допомогою консолі керування Microsoft. Натисніть клавішу Win + R і введіть 'mmc' у Run, щоб відкрити вікно нижче.
- Натисніть " Файл", а потім виберіть " Додати / видалити оснащення", щоб відкрити вікно на знімку нижче.
- Далі слід вибрати Сертифікати і натиснути кнопку Додати .
- Відкриється вікно Сертифікати, з якого можна вибрати обліковий запис Комп'ютер > Локальний обліковий запис і натиснути кнопку Готово, щоб закрити вікно.
- Потім натисніть кнопку OK у вікні Додати або видалити оснащення.
- Тепер ви можете вибрати Сертифікати та клацнути правою кнопкою миші Надійні органи сертифікації на вікні консолі MMC, як показано нижче.
- Після цього можна натиснути кнопку Усі завдання > Імпорт, щоб відкрити вікно майстра імпорту сертифікатів, з якого можна додати цифровий сертифікат до Windows.
Тепер ви встановили новий довірений кореневий сертифікат у Windows 10. Можна додати багато інших цифрових сертифікатів до цієї ОС та інших платформ Windows подібним чином. Просто переконайтеся, що цифрові сертифікати сторонніх виробників надходять з довірених ЦС, таких як GoDaddy, DigiCert, Comodo, GlobalSign, Entrust і Symantec.