Root сертификатите са сертификати за публичен ключ, които помагат на браузъра ви да определи дали комуникацията с уебсайт е истинска и се основава на това дали издаващият орган е надежден и дали цифровият сертификат остава валиден.

Ако цифровият сертификат не е от доверен орган, ще получите съобщение за грешка по реда на „ Има проблем със сертификата за сигурност на този уебсайт “ и браузърът може да блокира комуникацията с уебсайта.

Windows 10 има вградени сертификати и автоматично ги актуализира. Все пак можете ръчно да добавите още коренни сертификати към Windows 10 от органите за сертифициране (CA).

Има многобройни органи за издаване на сертификати, като Comodo и Symantec са сред най-известните.

Как мога да добавя ръчни сертификати на Windows 10?

1. Инсталирайте сертификати от надеждни CA
2. Инсталирайте сертификати с конзолата за управление на Microsoft

Метод 1: Инсталирайте сертификати от надеждни CA

Ето как можете да добавите цифрови сертификати към Windows 10 от надеждни CA.

1. Първо, ще трябва да изтеглите корен сертификат от CA. Например, можете да изтеглите такъв от сайта на GeoTrust.
2. След това отворете местната политика за сигурност в Windows, като натиснете клавишната клавиша Win + R и въведете „secpol.msc“ в текстовото поле на Run. Имайте предвид, че изданието на Windows 10 Home не включва редактора на политиката за местна сигурност. Ако ключът ви за Windows не работи, проверете това бързо ръководство, за да го поправите.
3. След това щракнете върху Политики на публичния ключ и Настройки за валидиране на пътя на сертификата, за да отворите прозореца Свойства на настройките за валидиране на пътя на сертификата.
4. Щракнете върху раздела Магазини и поставете отметка в квадратчето Определяне на тези настройки на правилата.
5. Изберете Разреши на потребителя доверени коренни CA да се използват за валидиране на сертификати и Позволете на потребителите да се доверяват на опциите за сертификати на партньорски доверие, ако не са вече избрани.
6. Освен това трябва да поставите отметка в квадратчето за трети страни Root CA и Enterprise Root CA и да натиснете бутоните Прилагане > OK, за да потвърдите избраните настройки.
7. След това натиснете клавишната клавиша Win + R и въведете „certmgr.msc“ в текстовото поле на Run, за да отворите прозореца, показан на снимката директно отдолу. Това е Мениджърът по сертификация, който изброява вашите цифрови сертификати.

   

8. Щракнете върху Trusted Root Certification Authorities и щракнете с десния бутон върху Certificate, за да отворите контекстно меню.
9. Изберете Всички задачи > Импортиране в контекстното меню, за да отворите прозореца, показан по-долу.

   

10. Натиснете бутона Next, щракнете върху Преглед и след това изберете коренния файл на цифровия сертификат, запазен на вашия HDD.
11. Натиснете отново Next, за да изберете Автоматично избиране на хранилището на сертификати въз основа на опцията за тип сертификат.
12. След това можете да натиснете Next > Finish, за да завършите съветника за импортиране. Ще се отвори прозорец, потвърждаващ, че „ импортирането е било успешно. "

Повечето потребители на Windows 10 нямат идея как да редактират груповата политика. Научете как можете да го направите, като прочетете тази проста статия.

Метод 2: Инсталирайте сертификати с конзолата за управление на Microsoft

1. Можете също да добавите цифрови сертификати към Windows с конзолата за управление на Microsoft. Натиснете клавишната клавиша Win + R и въведете 'mmc' в Run, за да отворите прозореца по-долу.

   

2. Щракнете върху File и след това изберете Add / Remove Snap-ins, за да отворите прозореца в снимката по-долу.

   

3. След това трябва да изберете Сертификати и да натиснете бутона Добавяне.
4. Отваря се прозорец за прикачване на сертификати, от който можете да изберете Компютърен акаунт > Местен акаунт и натиснете бутона Finish, за да затворите прозореца.
5. След това натиснете бутона OK в прозореца Добавяне или премахване на щракване.
6. Сега можете да изберете Сертификати и да щракнете с десния бутон върху доверените Root сертифициращи органи в прозореца на конзолата MMC, както е посочено по-долу.

   

7. След това можете да щракнете върху Всички задачи > Импортиране, за да отворите прозореца на съветника за импортиране на сертификати, от който можете да добавите цифровия сертификат към Windows.

Ако конзолата за управление на Microsoft не може да създаде нов документ, следвайте лесните стъпки в това ръководство, за да разрешите проблема.

Сега сте инсталирали нов доверен корен сертификат в Windows 10. Можете да добавите още много цифрови сертификати към тази ОС и други платформи на Windows по подобен начин.

Просто се уверете, че цифровите сертификати на трети страни идват от надеждни CA, като GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.

Ако имате още предложения или въпроси, оставете ги в секцията за коментари по-долу и със сигурност ще ги проверим.