Rootcertifikater er offentlige nøglecertifikater, der hjælper din browser til at afgøre, om kommunikation med et websted er ægte og er baseret på, om den udstedende myndighed er tillid til, og hvis det digitale certifikat forbliver gyldigt. Hvis et digitalt certifikat ikke er fra en betroet myndighed, får du en fejlmeddelelse efter linjen " Der er et problem med denne websteds sikkerhedscertifikat " og browseren kan muligvis blokere kommunikationen med hjemmesiden.
Windows 10 har indbyggede certifikater og opdaterer dem automatisk. Du kan dog stadig manuelt tilføje flere rodcertifikater til Windows 10 fra certifikatmyndigheder (CA'er). Der er talrige certifikatudstedende myndigheder, med Comodo og Symantec blandt de mest kendte.
Hvordan tilføjer jeg Windows 10 root-certifikater manuelt?
- Installer certifikater fra pålidelige CA'er
- Installer certifikater med Microsoft Management Console
Metode 1: Installer certifikater fra pålidelige CA'er
På denne måde kan du tilføje digitale certifikater til Windows 10 fra betroede CA'er.
- Først skal du downloade et rodcertifikat fra en CA. Du kan f.eks. Downloade et fra GeoTrust-webstedet.
- Derefter åbner du lokal sikkerhedspolitik i Windows ved at trykke på Win-tasten + R-tasten og indtaste 'secpol.msc' i Run's tekstboks. Bemærk, at Windows 10 Home Edition ikke indeholder editoren for lokal sikkerhedspolitik.
- Klik derefter på Offentlige nøglepolitikker og godkendelsesindstillinger for certifikatvej for at åbne et Egenskabsvindue for godkendelsesindstillinger for certifikat.
- Klik på fanen Butikker, og marker afkrydsningsfeltet Definer disse politikindstillinger .
- Vælg de Tilladte brugerrettede root-CA'er, der skal bruges til at validere certifikater og tillade brugere at tillade valgmuligheder for peer-trustcertifikater, hvis de ikke allerede er valgt.
- Du skal også markere afkrydsningsfeltet Tredjepartscrot CA'er og Enterprise Root CAs, og tryk på knappen Anvend > OK for at bekræfte de valgte indstillinger.
- Dernæst skal du trykke på Win-tasten + R-tasten og indtaste 'certmgr.msc' i Run's tekstboks for at åbne vinduet, der vises i øjebliksbilledet lige nedenfor. Det er certificeringschefen, der lister dine digitale certifikater.
- Klik på Trusted Root Certification Authorities, og højreklik på Certifikater for at åbne en kontekstmenu.
- Vælg alle opgaver > Importer på kontekstmenuen for at åbne vinduet vist nedenfor.
- Tryk på knappen Næste, klik på Gennemse, og vælg derefter den digitale certifikat-rodfil, der er gemt på din harddisk.
- Tryk på Næste igen for at vælge Vælg automatisk certifikatbutikken baseret på typen af certifikat .
- Derefter kan du trykke på Næste > Afslut for at pakke ind importguiden. Et vindue åbnes, der bekræfter, at " importen var vellykket. ”
Metode 2: Installer certifikater med Microsoft Management Console
- Du kan også tilføje digitale certifikater til Windows med Microsoft Management Console. Tryk på Win-tasten + R-tasten og indtast 'mmc' i Kør for at åbne vinduet herunder.
- Klik på Filer, og vælg derefter Tilføj / Fjern snapin-moduler for at åbne vinduet i snapshotet nedenfor.
- Dernæst skal du vælge Certifikater og trykke på knappen Tilføj .
- Et vindue med certifikater åbnes, hvorfra du kan vælge Computer-konto > Lokal konto og trykke på Afslut- knappen for at lukke vinduet.
- Tryk derefter på knappen OK i vinduet Tilføj eller fjern snap.
- Nu kan du vælge Certifikater og højreklikke Trusted Root Certification Authorities i MMC-konsolvinduet som nedenfor.
- Derefter kan du klikke på Alle opgaver > Importer for at åbne guiden Certifikatimportguiden, hvorfra du kan tilføje det digitale certifikat til Windows.
Nu har du installeret et nyt betroet rodcertifikat i Windows 10. Du kan tilføje mange flere digitale certifikater til det pågældende operativsystem og andre Windows-platforme på samme måde. Bare sørg for, at tredjeparts digitale certifikater kommer fra betroede CA'er, som GoDaddy, DigiCert, Comodo, GlobalSign, Entrust og Symantec.
