Кореневі сертифікати - це сертифікати відкритого ключа, які допомагають вашому веб-переглядачу визначити, чи справжнє спілкування з веб-сайтом і ґрунтується на тому, чи є довірений орган, і чи цифровий сертифікат залишається дійсним.

Якщо цифровий сертифікат не отримано від довіреного органу, ви отримаєте повідомлення про помилку за рядком " Існує проблема із сертифікатом безпеки цього веб-сайту ", і браузер може заблокувати зв'язок із веб-сайтом.

Windows 10 має вбудовані сертифікати і автоматично оновлює їх. Однак ви можете вручну додати більше кореневих сертифікатів до Windows 10 від органів сертифікації (CA).

Існують численні органи, що видають сертифікати, серед найвідоміших - Comodo та Symantec.

Як я можу додати кореневі сертифікати Windows 10 вручну?

1. Встановіть сертифікати від надійних ЦО
2. Встановіть сертифікати за допомогою консолі управління Microsoft

Спосіб 1: Встановіть сертифікати від надійних ЦС

Ось як можна додати цифрові сертифікати до Windows 10 із надійних ЦО.

1. По-перше, вам потрібно буде завантажити кореневий сертифікат з CA. Наприклад, ви можете завантажити його з сайту GeoTrust.
2. Далі відкрийте локальну політику безпеки в Windows, натиснувши клавішу Win + клавішу R та ввівши "secpol.msc" у текстовому полі Run. Зауважте, що Windows 10 Home Edition не містить редактора політики місцевої безпеки. Якщо ваш ключ Windows не працює, ознайомтеся з цим швидким посібником, щоб його виправити.
3. Потім натисніть " Політика відкритого ключа" та "Налаштування перевірки шляху сертифіката", щоб відкрити вікно "Властивості перевірки шляху сертифіката".
4. Перейдіть на вкладку "Магазини" та встановіть прапорець " Визначити ці параметри політики ".
5. Виберіть Дозволити користувачеві довірені кореневі ЦЗ, які будуть використовуватись для перевірки сертифікатів, і дозвольте користувачам довіряти параметри сертифікатів однорангових довірених даних, якщо вони ще не вибрані.
6. Ви також повинні встановити прапорець Сторінні Root CA та Enterprise Root CAs та натиснути кнопки Застосувати > ОК для підтвердження вибраних налаштувань.
7. Потім натисніть клавішу Win + клавішу R та введіть "certmgr.msc" у текстове поле Run, щоб відкрити вікно, показане на знімку прямо внизу. Це диспетчер сертифікації, який перераховує ваші цифрові сертифікати.

   

8. Клацніть Довірені кореневі органи сертифікації та клацніть правою кнопкою миші Сертифікати, щоб відкрити контекстне меню.
9. Виберіть Усі завдання > Імпорт у контекстному меню, щоб відкрити вікно, показане нижче.

   

10. Натисніть кнопку Далі, натисніть кнопку Огляд, а потім виберіть кореневий файл цифрового сертифіката, збережений на вашому жорсткому диску.
11. Натисніть кнопку Далі ще раз, щоб вибрати пункт автоматичного вибору магазину сертифікатів залежно від типу параметра сертифіката.
12. Потім ви можете натиснути Далі > Готово, щоб завершити майстер імпорту. Відкриється вікно, яке підтверджує, що " імпорт був успішним. "

Більшість користувачів Windows 10 не мають уявлення, як редагувати групову політику. Дізнайтеся, як це можна зробити, прочитавши цю просту статтю.

Спосіб 2: Встановіть сертифікати за допомогою консолі управління Microsoft

1. Ви також можете додати цифрові сертифікати до Windows за допомогою консолі управління Microsoft. Натисніть клавішу Win + клавішу R та введіть 'mmc' у Run, щоб відкрити вікно внизу.

   

2. Клацніть Файл, а потім виберіть Додати / Видалити оснастки, щоб відкрити вікно на знімку нижче.

   

3. Далі слід вибрати Сертифікати та натиснути кнопку Додати.
4. Відкриється вікно оснащення сертифікатів, з якого можна вибрати Обліковий запис комп'ютера > Локальний обліковий запис і натиснути кнопку Готово, щоб закрити вікно.
5. Потім натисніть кнопку OK у вікні Додати або видалити оснащення.
6. Тепер ви можете вибрати Сертифікати та натиснути правою кнопкою миші довірені автори сертифікації кореневих файлів у вікні консолі MMC, як показано нижче.

   

7. Потім ви можете натиснути Усі завдання > Імпорт, щоб відкрити вікно Майстра імпортування сертифікатів, з якого ви можете додати цифровий сертифікат до Windows.

Якщо консоль управління Microsoft не може створити новий документ, дотримуйтесь простих кроків у цьому посібнику, щоб вирішити проблему.

Тепер ви встановили новий надійний кореневий сертифікат у Windows 10. Ви можете додати ще багато цифрових сертифікатів до цієї ОС та інших платформ Windows аналогічним чином.

Просто переконайтеся, що сторонні цифрові сертифікати надходять від надійних ЦТ, таких як GoDaddy, DigiCert, Comodo, GlobalSign, Entrust та Symantec.

Якщо у вас є якісь пропозиції чи запитання, залиште їх у розділі коментарів нижче, і ми обов'язково перевіримо їх.