Kako instalirati Windows 10 root certifikate
Root certifikati su certifikati javnog ključa koji pomažu vašem pregledniku odrediti je li komunikacija s web-lokacijom autentična te se temelji na tome je li tijelo koje je izdalo pouzdano i ako digitalni certifikat i dalje vrijedi. Ako digitalni certifikat nije iz pouzdanog tijela, dobit ćete poruku o pogrešci u skladu s " Postoji problem s sigurnosnim certifikatom ove web-lokacije ", a preglednik može blokirati komunikaciju s web-lokacijom.
Windows 10 ima ugrađene certifikate i automatski ih ažurira. Međutim, još uvijek možete ručno dodati više korijenskih certifikata u sustav Windows 10 od tijela za izdavanje certifikata (CA). Postoje brojne institucije koje izdaju certifikate, a Comodo i Symantec su među najpoznatijima.
Kako se ručno dodaju korijenski certifikati za Windows 10?
- Instalirajte potvrde iz pouzdanih CA-ova
- Instalirajte certifikate s Microsoftovom konzolom za upravljanje
Prva metoda: Instalirajte potvrde iz pouzdanih CA-ova
Ovako možete dodavati digitalne certifikate u sustav Windows 10 iz pouzdanih CA-ova.
- Prvo ćete morati preuzeti root certifikat iz CA. Primjerice, možete je preuzeti s GeoTrust stranice.
- Zatim otvorite Local Security Policy u Windowsima pritiskom tipke Win + R hotkey i unosom "secpol.msc" u tekstualni okvir Run. Napominjemo da izdanje sustava Windows 10 Home ne uključuje uređivač lokalne sigurnosne politike.
- Zatim kliknite Pravila javnog ključa i postavke potvrde puta certifikata da biste otvorili prozor Svojstva postavki potvrde puta certifikata.
- Kliknite karticu Trgovine i potvrdite okvir Definiraj ove postavke pravila .
- Odaberite Allow user trusted root CA-ovi koji će se koristiti za provjeru valjanosti potvrda i Dopusti korisnicima da vjeruju u opcije certifikata povjerenja kolega ako oni nisu već odabrani.
- Trebate također označiti potvrdni okvir Osnovni CA treće strane i Enterprise Root CAs i pritisnuti gumbe Apply > OK da biste potvrdili odabrane postavke.
- Zatim pritisnite tipku Win + R hotkey i unesite 'certmgr.msc' u tekstualni okvir Run da biste otvorili prozor prikazan na snimku izravno ispod. To je upravitelj certifikata koji navodi vaše digitalne certifikate.
- Kliknite Pouzdani korijenski certifikacijski autoriteti i desnom tipkom miša kliknite Certifikati da biste otvorili kontekstni izbornik.
- Odaberite Svi zadaci > Uvezi u kontekstnom izborniku da biste otvorili donji prozor.
- Pritisnite gumb Next ( Dalje), pritisnite Browse ( Pregledaj), a zatim odaberite datoteku s korijenom digitalnog certifikata spremljenu na HDD.
- Ponovno pritisnite Dalje da biste odabrali Automatski odabir spremišta certifikata na temelju vrste opcije certifikata .
- Zatim možete pritisnuti Next > Finish da biste završili čarobnjak za uvoz. Otvorit će se prozor koji potvrđuje da je „ uvoz bio uspješan. ”
Druga metoda: Instalirajte certifikate s Microsoftovom konzolom za upravljanje
- Također možete dodati digitalne certifikate u sustav Windows pomoću konzole Microsoft Management Console. Pritisnite tipku Win + R hotkey i unesite 'mmc' u Run kako biste otvorili prozor ispod.
- Kliknite File (Datoteka), a zatim odaberite Add / Remove Snap-ins ( Dodaj / ukloni dodatke) da biste otvorili prozor na slici ispod.
- Zatim odaberite Certifikati i pritisnite gumb Dodaj .
- Otvara se prozor Snap-in potvrde u kojem možete odabrati Računalni račun > Lokalni račun, a zatim pritisnite gumb Dovrši da biste zatvorili prozor.
- Zatim pritisnite gumb OK u prozoru Add or Remove Snap-in.
- Sada možete odabrati Certifikati i desnom tipkom miša kliknite Pouzdani korijenski certifikacijski autoriteti na prozoru MMC konzole kao što je dolje navedeno.
- Zatim možete kliknuti na Svi zadaci > Uvoz da biste otvorili prozor Čarobnjak za uvoz certifikata iz kojeg možete dodati digitalni certifikat u sustav Windows.
Sada ste instalirali novi pouzdani korijenski certifikat u sustavu Windows 10. Na sličan način možete dodati još mnogo digitalnih certifikata tom OS-u i drugim Windows platformama. Samo se uvjerite da digitalni certifikati treće strane dolaze iz pouzdanih CA-ova, kao što su GoDaddy, DigiCert, Comodo, GlobalSign, Entrust i Symantec.