Kako instalirati Windows 10 root certifikate

Root certifikati su certifikati javnog ključa koji pomažu vašem pregledniku odrediti je li komunikacija s web-lokacijom autentična te se temelji na tome je li tijelo koje je izdalo pouzdano i ako digitalni certifikat i dalje vrijedi. Ako digitalni certifikat nije iz pouzdanog tijela, dobit ćete poruku o pogrešci u skladu s " Postoji problem s sigurnosnim certifikatom ove web-lokacije ", a preglednik može blokirati komunikaciju s web-lokacijom.

Windows 10 ima ugrađene certifikate i automatski ih ažurira. Međutim, još uvijek možete ručno dodati više korijenskih certifikata u sustav Windows 10 od tijela za izdavanje certifikata (CA). Postoje brojne institucije koje izdaju certifikate, a Comodo i Symantec su među najpoznatijima.

Kako se ručno dodaju korijenski certifikati za Windows 10?

  1. Instalirajte potvrde iz pouzdanih CA-ova
  2. Instalirajte certifikate s Microsoftovom konzolom za upravljanje

Prva metoda: Instalirajte potvrde iz pouzdanih CA-ova

Ovako možete dodavati digitalne certifikate u sustav Windows 10 iz pouzdanih CA-ova.

  1. Prvo ćete morati preuzeti root certifikat iz CA. Primjerice, možete je preuzeti s GeoTrust stranice.
  2. Zatim otvorite Local Security Policy u Windowsima pritiskom tipke Win + R hotkey i unosom "secpol.msc" u tekstualni okvir Run. Napominjemo da izdanje sustava Windows 10 Home ne uključuje uređivač lokalne sigurnosne politike.
  3. Zatim kliknite Pravila javnog ključa i postavke potvrde puta certifikata da biste otvorili prozor Svojstva postavki potvrde puta certifikata.
  4. Kliknite karticu Trgovine i potvrdite okvir Definiraj ove postavke pravila .
  5. Odaberite Allow user trusted root CA-ovi koji će se koristiti za provjeru valjanosti potvrda i Dopusti korisnicima da vjeruju u opcije certifikata povjerenja kolega ako oni nisu već odabrani.
  6. Trebate također označiti potvrdni okvir Osnovni CA treće strane i Enterprise Root CAs i pritisnuti gumbe Apply > OK da biste potvrdili odabrane postavke.
  7. Zatim pritisnite tipku Win + R hotkey i unesite 'certmgr.msc' u tekstualni okvir Run da biste otvorili prozor prikazan na snimku izravno ispod. To je upravitelj certifikata koji navodi vaše digitalne certifikate.

  8. Kliknite Pouzdani korijenski certifikacijski autoriteti i desnom tipkom miša kliknite Certifikati da biste otvorili kontekstni izbornik.
  9. Odaberite Svi zadaci > Uvezi u kontekstnom izborniku da biste otvorili donji prozor.

  10. Pritisnite gumb Next ( Dalje), pritisnite Browse ( Pregledaj), a zatim odaberite datoteku s korijenom digitalnog certifikata spremljenu na HDD.
  11. Ponovno pritisnite Dalje da biste odabrali Automatski odabir spremišta certifikata na temelju vrste opcije certifikata .
  12. Zatim možete pritisnuti Next > Finish da biste završili čarobnjak za uvoz. Otvorit će se prozor koji potvrđuje da je „ uvoz bio uspješan.

Druga metoda: Instalirajte certifikate s Microsoftovom konzolom za upravljanje

  1. Također možete dodati digitalne certifikate u sustav Windows pomoću konzole Microsoft Management Console. Pritisnite tipku Win + R hotkey i unesite 'mmc' u Run kako biste otvorili prozor ispod.

  2. Kliknite File (Datoteka), a zatim odaberite Add / Remove Snap-ins ( Dodaj / ukloni dodatke) da biste otvorili prozor na slici ispod.

  3. Zatim odaberite Certifikati i pritisnite gumb Dodaj .
  4. Otvara se prozor Snap-in potvrde u kojem možete odabrati Računalni račun > Lokalni račun, a zatim pritisnite gumb Dovrši da biste zatvorili prozor.
  5. Zatim pritisnite gumb OK u prozoru Add or Remove Snap-in.
  6. Sada možete odabrati Certifikati i desnom tipkom miša kliknite Pouzdani korijenski certifikacijski autoriteti na prozoru MMC konzole kao što je dolje navedeno.

  7. Zatim možete kliknuti na Svi zadaci > Uvoz da biste otvorili prozor Čarobnjak za uvoz certifikata iz kojeg možete dodati digitalni certifikat u sustav Windows.

Sada ste instalirali novi pouzdani korijenski certifikat u sustavu Windows 10. Na sličan način možete dodati još mnogo digitalnih certifikata tom OS-u i drugim Windows platformama. Samo se uvjerite da digitalni certifikati treće strane dolaze iz pouzdanih CA-ova, kao što su GoDaddy, DigiCert, Comodo, GlobalSign, Entrust i Symantec.