Корневые сертификаты - это сертификаты открытых ключей, которые помогают вашему браузеру определить, является ли общение с веб-сайтом подлинным, и основано на том, является ли орган, выдавший лицензию, доверенным, и сохраняется ли цифровой сертификат.

Если цифровой сертификат не от доверенного органа, вы получите сообщение об ошибке в виде « Есть проблема с сертификатом безопасности этого веб-сайта », и браузер может заблокировать связь с веб-сайтом.

Windows 10 имеет встроенные сертификаты и автоматически обновляет их. Однако вы все равно можете вручную добавить дополнительные корневые сертификаты в Windows 10 из центров сертификации (ЦС).

Существует множество органов по выдаче сертификатов, среди которых наиболее известны Comodo и Symantec.

Как я могу добавить корневые сертификаты Windows 10 вручную?

1. Установить сертификаты из доверенных ЦС
2. Установите сертификаты с помощью консоли управления Microsoft

Способ 1. Установите сертификаты из доверенных ЦС

Вот как вы можете добавить цифровые сертификаты в Windows 10 из доверенных центров сертификации.

1. Во-первых, вам нужно загрузить корневой сертификат из ЦС. Например, вы можете скачать его с сайта GeoTrust.
2. Затем откройте локальную политику безопасности в Windows, нажав сочетание клавиш Win + R и введя «secpol.msc» в текстовом поле «Выполнить». Обратите внимание, что Windows 10 Home edition не включает редактор локальной политики безопасности. Если ваш ключ Windows не работает, проверьте это краткое руководство, чтобы исправить это.
3. Затем нажмите Политики открытого ключа и Параметры проверки пути сертификата, чтобы открыть окно Свойства параметров проверки пути сертификата.
4. Перейдите на вкладку «Магазины» и установите флажок « Определить эти параметры политики».
5. Выберите Разрешить доверенные корневые центры сертификации пользователей, которые будут использоваться для проверки сертификатов, и Разрешить пользователям доверять параметрам сертификатов равноправного доверия, если они еще не выбраны.
6. Также следует установить флажки Сторонние корневые центры сертификации и Корпоративные корневые центры сертификации и нажать кнопки Применить > ОК, чтобы подтвердить выбранные настройки.
7. Затем нажмите горячую клавишу Win + R и введите «certmgr.msc» в текстовом поле «Выполнить», чтобы открыть окно, показанное на снимке экрана ниже. Это менеджер сертификации, который перечисляет ваши цифровые сертификаты.

   

8. Нажмите Надежные корневые центры сертификации и щелкните правой кнопкой мыши Сертификаты, чтобы открыть контекстное меню.
9. Выберите All Tasks > Import в контекстном меню, чтобы открыть окно, показанное ниже.

   

10. Нажмите кнопку « Далее», нажмите « Обзор» и выберите корневой файл цифрового сертификата, сохраненный на жестком диске.
11. Нажмите Далее еще раз, чтобы выбрать Автоматически выбрать хранилище сертификатов на основе параметра типа сертификата.
12. Затем вы можете нажать Далее > Готово, чтобы завершить работу мастера импорта. Откроется окно, подтверждающее, что « импорт прошел успешно. »

Большинство пользователей Windows 10 понятия не имеют, как редактировать групповую политику. Узнайте, как вы можете сделать это, прочитав эту простую статью.

Способ 2. Установите сертификаты с помощью консоли управления Microsoft

1. Вы также можете добавить цифровые сертификаты в Windows с помощью консоли управления Microsoft. Нажмите клавишу Win + R и введите «mmc» в «Выполнить», чтобы открыть окно ниже.

   

2. Нажмите « Файл», а затем выберите « Добавить / удалить оснастку», чтобы открыть окно на снимке ниже.

   

3. Далее вам нужно выбрать Сертификаты и нажать кнопку Добавить.
4. Откроется окно оснастки «Сертификаты», в котором можно выбрать « Учетная запись компьютера» > « Локальная учетная запись» и нажать кнопку « Готово», чтобы закрыть окно.
5. Затем нажмите кнопку « ОК» в окне «Добавить или удалить оснастку».
6. Теперь вы можете выбрать Сертификаты и щелкнуть правой кнопкой мыши Trusted Root Certification Authorities в окне консоли MMC, как показано ниже.

   

7. Затем вы можете нажать Все задачи > Импорт, чтобы открыть окно мастера импорта сертификатов, из которого вы можете добавить цифровой сертификат в Windows.

Если Microsoft Management Console не может создать новый документ, выполните простые шаги в этом руководстве, чтобы решить эту проблему.

Теперь вы установили новый доверенный корневой сертификат в Windows 10. Таким же образом вы можете добавить еще много цифровых сертификатов для этой ОС и других платформ Windows.

Просто убедитесь, что сторонние цифровые сертификаты поступают от доверенных центров сертификации, таких как GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.

Если у вас есть еще предложения или вопросы, оставьте их в разделе комментариев ниже, и мы обязательно их проверим.