Root potrdila so certifikati javnega ključa, ki brskalniku pomagajo ugotoviti, ali je komunikacija s spletnim mestom pristna in temelji na tem, ali je organ, ki izdaja dovoljenja, zaupan in ali digitalno potrdilo ostane veljavno.

Če digitalnega potrdila ni zaupanja vreden organ, se prikaže sporočilo o napaki v vrstici » Obstaja težava z varnostnim potrdilom tega spletnega mesta « in brskalnik lahko blokira komunikacijo s spletnim mestom.

Windows 10 ima vgrajene certifikate in jih samodejno posodablja. Vendar lahko še vedno ročno dodate več korenskih potrdil v sistem Windows 10 s strani organov za potrjevanje (CA).

Obstajajo številni organi, ki izdajajo potrdila, med najbolj znanimi pa sta Comodo in Symantec.

Kako lahko ročno dodam korenska potrdila Windows 10?

1. Namestite potrdila iz zaupanja vrednih CA-jev
2. Namestite potrdila s Microsoftovo konzolo za upravljanje

1. način: Namestite potrdila iz zaupanja vrednih CA-jev

Tako lahko v Windows 10 dodate digitalna potrdila iz zaupanja vrednih CA-jev.

1. Najprej boste morali prenesti korensko potrdilo iz CA. Na primer, lahko ga prenesete s spletnega mesta GeoTrust.
2. Nato v operacijskem sistemu Windows odprite lokalno varnostno politiko s pritiskom na tipko Win + R in vnesite 'secpol.msc' v besedilno polje Run. Upoštevajte, da izdaja Windows 10 Home ne vključuje urejevalnika lokalne varnostne politike. Če vaš ključ za Windows ne deluje, preglejte ta hitri vodnik, da ga odpravite.
3. Nato kliknite Politike javnega ključa in Nastavitve potrjevanja poti potrdil, da odprete okno z lastnostmi potrditve poti potrditve.
4. Kliknite zavihek Trgovine in potrdite polje Določi te nastavitve pravilnika.
5. Izberite Dovoli uporabnikom zaupanja vrednim korenskim CA-jem, ki se uporabljajo za preverjanje potrdil, in dovoli uporabnikom, da zaupajo možnostim certifikatov vrstniških zaupnikov, če že niso izbrani.
6. Izberite tudi potrditveno polje Root CA in Enterprise Root CA in potrdite izbrane nastavitve s tipkami Apply > OK.
7. Nato pritisnite tipko Win in tipko R in vnesite "certmgr.msc" v besedilno polje Run, da odprete okno, prikazano na posnetku neposredno spodaj. To je upravitelj potrditev, ki navaja vaša digitalna potrdila.

   

8. Kliknite Zaupanja vredni pooblastitveni korenski organi in z desno tipko miške kliknite Potrdila, da odprete kontekstni meni.
9. V kontekstnem meniju izberite Vse naloge > Uvozi, da odprete spodnje okno.

   

10. Pritisnite gumb Naprej, kliknite Brskaj in nato izberite korensko datoteko digitalnega potrdila, shranjeno na trdem disku.
11. Ponovno pritisnite Naprej, da izberete samodejno izbiro prostora za potrdila glede na vrsto možnosti potrdila.
12. Nato lahko pritisnete Naprej > Zaključi, da zavijete čarovnika za uvoz. Odpre se okno, ki potrjuje, da je bil » uvoz uspešen. ”

Večina uporabnikov sistema Windows 10 nima pojma, kako urediti skupinsko politiko. Spoznajte, kako to lahko storite, tako da preberete ta preprost članek.

2. način: Namestite potrdila z Microsoftovo konzolo za upravljanje

1. S sistemom Microsoft Management Console lahko v sistem Windows dodate tudi digitalna potrdila. Pritisnite tipko Win + R in vtipkajte 'mmc' v Run, da odprete spodnje okno.

   

2. Kliknite Datoteka in nato izberite Dodaj / odstrani vtičnike, da odprete okno na spodnjem posnetku.

   

3. Nato izberite certifikate in pritisnite gumb Dodaj.
4. Odpre se okno z vtičnico potrdil, v katerem lahko izberete Računalniški račun > Lokalni račun in za zaključek okna pritisnete gumb Dokončaj.
5. Nato pritisnite gumb V redu v oknu Dodaj ali odstrani vtičnik.
6. Sedaj lahko v oknu MMC konzole izberete potrdila in z desno miškino tipko kliknite Trusted Root Certification Authorities.

   

7. Nato lahko kliknete Vse naloge > Uvozi, da odprete okno Čarovnika za uvoz potrdil, iz katerega lahko dodate digitalno potrdilo v sistem Windows.

Če Microsoft Management Console ne more ustvariti novega dokumenta, za rešitev težave sledite preprostim korakom v tem priročniku.

Zdaj ste v sistem Windows 10. namestili novo zaupanja vredno korensko potrdilo. V ta OS in druge platforme Windows lahko na podoben način dodate še veliko digitalnih potrdil.

Prepričajte se, da digitalna potrdila drugih proizvajalcev prihajajo iz zaupanja vrednih CA-jev, kot so GoDaddy, DigiCert, Comodo, GlobalSign, Entrust in Symantec.

Če imate še kakšne predloge ali vprašanja, jih pustite v spodnjem razdelku s komentarji in zagotovo jih bomo preverili.