Як встановити кореневі сертифікати Windows 10

Кореневі сертифікати - це сертифікати відкритого ключа, які допомагають вашому веб-переглядачу визначити, чи є зв'язок з веб-сайтом справжнім, і залежить від того, чи довіряється органу, що видав, і чи є цифровий сертифікат дійсним. Якщо цифровий сертифікат не є довіреним авторитетом, ви отримаєте повідомлення про помилку, подібне до " Існує проблема з сертифікатом безпеки цього веб-сайту ", і веб-переглядач може блокувати спілкування з веб-сайтом.

Windows 10 має вбудовані сертифікати та автоматично оновлює їх. Тим не менш, ви все ще можете вручну додати більше кореневих сертифікатів до Windows 10 з органів сертифікації (CA). Існують численні органи, які видають сертифікати, а Comodo і Symantec - серед найбільш відомих.

Як додати кореневі сертифікати Windows 10 вручну?

1. Встановити сертифікати з довірених ЦА
2. Встановіть сертифікати за допомогою консолі керування Microsoft

Метод 1: Встановлення сертифікатів з довірених ЦА

Таким чином можна додати цифрові сертифікати до Windows 10 з довірених ЦС.

1. По-перше, вам потрібно завантажити кореневий сертифікат з CA. Наприклад, можна завантажити один з сайту GeoTrust.
2. Потім відкрийте локальну політику безпеки у Windows, натиснувши клавішу Win + R і введіть 'secpol.msc' у текстове поле Run. Зверніть увагу, що у Windows 10 Home Edition не входить редактор політики локальної безпеки.
3. Потім натисніть кнопку Політики відкритих ключів і параметри перевірки шляху сертифіката, щоб відкрити вікно Властивості параметрів шляху сертифікації.
4. Перейдіть на вкладку "Магазини" і встановіть прапорець Визначити ці параметри політики .
5. Виберіть " Дозволити користувачам довірені кореневі центри сертифікації" для перевірки сертифікатів і Дозволити користувачам довіряти опціям сертифікатів однорангового довіри, якщо вони ще не вибрані.
6. Необхідно також встановити прапорець кореневих ЦС третіх сторін та кореневих ЦС підприємства та натиснути кнопки Застосувати > ОК для підтвердження вибраних налаштувань.
7. Потім натисніть клавішу Win + R і введіть 'certmgr.msc' у текстовому полі Виконати, щоб відкрити вікно, показано на знімку безпосередньо нижче. Це менеджер з сертифікації, який перераховує цифрові сертифікати.
   

8. Натисніть Trusted Root Certification Authorities (Довірені кореневі органи сертифікації) і клацніть правою кнопкою миші Сертифікати, щоб відкрити контекстне меню.
9. У контекстному меню виберіть Усі завдання > Імпорт, щоб відкрити вікно, показане нижче.
   

10. Натисніть кнопку Далі, натисніть кнопку Огляд, а потім виберіть файл коріння цифрового сертифіката, збережений на жорсткому диску.
11. Ще раз натисніть Далі, щоб вибрати пункт Автоматично вибирати сховище сертифікатів на основі типу опції сертифіката .
12. Після цього можна натиснути Next > Finish, щоб завершити роботу майстра імпорту. Відкриється вікно, яке підтверджує, що « імпорт був успішним. "

Спосіб 2. Встановіть сертифікати за допомогою консолі керування Microsoft

1. Можна також додати цифрові сертифікати до Windows за допомогою консолі керування Microsoft. Натисніть клавішу Win + R і введіть 'mmc' у Run, щоб відкрити вікно нижче.
   

2. Натисніть " Файл", а потім виберіть " Додати / видалити оснащення", щоб відкрити вікно на знімку нижче.
   

3. Далі слід вибрати Сертифікати і натиснути кнопку Додати .
4. Відкриється вікно Сертифікати, з якого можна вибрати обліковий запис Комп'ютер > Локальний обліковий запис і натиснути кнопку Готово, щоб закрити вікно.
5. Потім натисніть кнопку OK у вікні Додати або видалити оснащення.
6. Тепер ви можете вибрати Сертифікати та клацнути правою кнопкою миші Надійні органи сертифікації на вікні консолі MMC, як показано нижче.
   

7. Після цього можна натиснути кнопку Усі завдання > Імпорт, щоб відкрити вікно майстра імпорту сертифікатів, з якого можна додати цифровий сертифікат до Windows.

Тепер ви встановили новий довірений кореневий сертифікат у Windows 10. Можна додати багато інших цифрових сертифікатів до цієї ОС та інших платформ Windows подібним чином. Просто переконайтеся, що цифрові сертифікати сторонніх виробників надходять з довірених ЦС, таких як GoDaddy, DigiCert, Comodo, GlobalSign, Entrust і Symantec.