Slik installerer du Windows 10 root sertifikater

Rootsertifikater er offentlige nøkkelsertifikater som hjelper nettleseren din å avgjøre om kommunikasjon med et nettsted er ekte og er basert på om utstedende myndighet er klarert, og hvis det digitale sertifikatet forblir gyldig. Hvis et digitalt sertifikat ikke er fra en klarert autoritet, får du en feilmelding i henhold til " Det er et problem med sikkerhetssertifikatet for dette nettstedet " og nettleseren kan blokkere kommunikasjon med nettstedet.

Windows 10 har innebygde sertifikater og oppdaterer dem automatisk. Du kan imidlertid fortsatt manuelt legge til flere rotsertifikater til Windows 10 fra sertifikatmyndigheter (CAs). Det er mange sertifikatutstedende myndigheter, med Comodo og Symantec blant de mest kjente.

Hvordan legger jeg til Windows 10-rotasjonssertifikater manuelt?

1. Installer sertifikater fra klarerte CA'er
2. Installer sertifikater med Microsoft Management Console

Metode 1: Installer sertifikater fra klarerte CA'er

Slik kan du legge til digitale sertifikater til Windows 10 fra klarerte CA'er.

1. Først må du laste ned et rotcertifikat fra en CA. For eksempel kan du laste ned en fra GeoTrust-siden.
2. Deretter åpner du lokal sikkerhetspolicy i Windows ved å trykke på Win-tasten + R-hurtigtast og angi 'secpol.msc' i Run-tekstboksen. Vær oppmerksom på at Windows 10 Home Edition ikke inneholder redigeringsverktøyet for lokal sikkerhetspolicy.
3. Deretter klikker du på offentlige nøkler og godkjenningsinnstillinger for sertifikatvei for å åpne et Egenskapsvindu for godkjenningsinnstillinger for sertifikatvei.
4. Klikk kategorien Butikker, og merk av for Definer disse policyinnstillingene .
5. Velg Tillat brukertillatede rotasjons-CA-er som skal brukes til å validere sertifikater og Tillat brukere å stole på valg av tillitsvalg sertifikater hvis de ikke allerede er valgt.
6. Du bør også merke avkryssningsboksen Tredjeparts rotasjons-CA og Enterprise Root CAs og trykke på Bruk > OK- knappene for å bekrefte de valgte innstillingene.
7. Deretter trykker du på Win-tasten + R-hurtigtast og skriver inn 'certmgr.msc' i Run-tekstboksen for å åpne vinduet som vises i øyeblikksbildet rett under. Det er sertifiseringsbehandling som viser dine digitale sertifikater.
   

8. Klikk på Trusted Root Certification Authorities og høyreklikk Sertifikater for å åpne en kontekstmeny.
9. Velg Alle oppgaver > Importer på hurtigmenyen for å åpne vinduet som vises nedenfor.
   

10. Trykk Neste, klikk Bla gjennom, og velg deretter rotasjonsfilen for det digitale sertifikatet som er lagret på harddisken din.
11. Trykk Neste igjen for å velge Automatisk velg sertifikatbutikk basert på type sertifikatalternativ .
12. Deretter kan du trykke på Neste > Fullfør for å pakke inn importveiviseren. Et vindu åpnes som bekrefter at " importen var vellykket. ”

Metode 2: Installer sertifikater med Microsoft Management Console

1. Du kan også legge til digitale sertifikater til Windows med Microsoft Management Console. Trykk på Win-tasten + R-hurtigtast og skriv inn 'mmc' i Kjør for å åpne vinduet under.
   

2. Klikk på Fil og velg deretter Legg til / fjern innlastinger for å åpne vinduet i stillbildet under.
   

3. Deretter bør du velge Sertifikater og trykke på Legg til-knappen .
4. Et vindu for sertifikatinnlegg åpnes, hvor du kan velge Datakonto > Lokal konto, og trykk på Fullfør- knappen for å lukke vinduet.
5. Deretter trykker du på OK- knappen i Legg til eller fjern snap-in-vinduet.
6. Nå kan du velge Sertifikater og høyreklikke Trusted Root Certification Authorities i MMC-konsollvinduet som nedenfor.
   

7. Deretter kan du klikke Alle oppgaver > Importer for å åpne veiviser for sertifikatimport, fra hvilket du kan legge til det digitale sertifikatet til Windows.

Nå har du installert et nytt pålitelig rotcertifikat i Windows 10. Du kan legge til mange flere digitale sertifikater til det operativsystemet og andre Windows-plattformer på samme måte. Bare vær sikker på at tredjeparts digitale sertifikater kommer fra klarerte CA'er, for eksempel GoDaddy, DigiCert, Comodo, GlobalSign, Entrust og Symantec.