Rootcertifikat är offentliga nyckelcertifikat som hjälper din webbläsare att avgöra om kommunikation med en webbplats är äkta och baseras på om den utfärdande myndigheten är betrodd och om det digitala certifikatet är giltigt. Om ett digitalt certifikat inte är från en betrodd auktoritet får du ett felmeddelande i enlighet med " Det finns ett problem med webbplatsens säkerhetscertifikat " och webbläsaren kan blockera kommunikationen med webbplatsen.
Windows 10 har inbyggda certifikat och uppdaterar dem automatiskt. Du kan dock fortfarande manuellt lägga till fler rotcertifikat till Windows 10 från certifikatmyndigheter (CA). Det finns många certifikatutfärdande myndigheter, med Comodo och Symantec bland de mest kända.
Hur lägger jag till Windows 10-rootcertifikat manuellt?
- Installera certifikat från betrodda CA: er
- Installera certifikat med Microsoft Management Console
Metod 1: Installera certifikat från betrodda CA: er
Så här kan du lägga till digitala certifikat till Windows 10 från betrodda CA: er.
- Först måste du ladda ner ett rotcertifikat från en CA. Till exempel kan du ladda ner en från GeoTrust-webbplatsen.
- Öppna sedan Lokal säkerhetspolicy i Windows genom att trycka på Win-tangenten + R-snabbtangenten och ange 'secpol.msc' i Kör textrutan. Observera att Windows 10 Home Edition inte innehåller redigeringsverktyget för lokal säkerhet.
- Klicka sedan på Public Key Policies och Certificate Path Validation Settings för att öppna ett Egenskaper för certifikatvägen Validation Settings Egenskaper.
- Klicka på fliken Butiker och markera kryssrutan Definiera dessa policyinställningar .
- Välj Tillåt användarrelaterade root-certifikat som används för att validera certifikat och låta användare att lita på alternativ för behörighetskrav för peer- trustcertifikat om de inte redan är markerade.
- Du ska också markera kryssrutan Tredje part Root CAs och Enterprise Root CAs och tryck på Apply > OK- knapparna för att bekräfta de valda inställningarna.
- Därefter trycker du på Win-tangenten + R-snabbtangenten och anger 'certmgr.msc' i Kör textrutan för att öppna fönstret som visas på ögonblicksbilden direkt nedan. Det är certifieringshanteraren som listar dina digitala certifikat.
- Klicka på Trusted Root Certification Authorities och högerklicka på Certifikat för att öppna en snabbmeny.
- Välj Alla uppgifter > Importera på snabbmenyn för att öppna fönstret som visas nedan.
- Tryck på Nästa, klicka på Bläddra och välj sedan den digitala certifikatets rotfil som sparats på din hårddisk.
- Tryck på Nästa igen för att välja Välj automatiskt certifikatbutiken baserat på typen av certifikat .
- Sedan kan du trycka på Nästa > Slutför för att pakka in importguiden. Ett fönster öppnas som bekräftar att " importen lyckades. ”
Metod 2: Installera certifikat med Microsoft Management Console
- Du kan också lägga till digitala certifikat till Windows med Microsoft Management Console. Tryck på Win-tangenten + R-tangenten och skriv in 'mmc' i Run för att öppna fönstret nedan.
- Klicka på Arkiv och välj sedan Lägg till / Ta bort Snapin-moduler för att öppna fönstret i ögonblicksbilden nedan.
- Därefter ska du välja Certifikat och tryck på knappen Lägg till .
- Ett fönstret Certifikatinspelning öppnas där du kan välja Datorkonto > Lokalt konto och tryck på Finish för att stänga fönstret.
- Tryck sedan på OK- knappen i fönstret Lägg till eller Ta bort inmatning.
- Nu kan du välja Certifikat och högerklicka på Trusted Root Certification Authorities i MMC-konsolfönstret enligt nedan.
- Då kan du klicka på Alla uppgifter > Importera för att öppna guiden Certifikatimportguiden från vilket du kan lägga till det digitala certifikatet till Windows.
Nu har du installerat ett nytt betrodat rotcertifikat i Windows 10. Du kan lägga till många fler digitala certifikat på det operativsystemet och andra Windows-plattformar på ett liknande sätt. Se bara till att de digitala certifikat från tredje part kommer från betrodda CA: er, som GoDaddy, DigiCert, Comodo, GlobalSign, Entrust och Symantec.
