Koreňové certifikáty sú certifikáty s verejným kľúčom, ktoré pomáhajú vášmu prehliadaču určiť, či komunikácia s webovou stránkou je pravá a je založená na tom, či je vydávajúci orgán dôveryhodný a či digitálny certifikát zostáva v platnosti.

Ak digitálny certifikát nepochádza od dôveryhodného orgánu, zobrazí sa chybové hlásenie v časti „ Vyskytol sa problém s bezpečnostným certifikátom tejto webovej stránky “ a prehliadač môže blokovať komunikáciu s webovou stránkou.

Windows 10 má vstavané certifikáty a automaticky ich aktualizuje. Stále však môžete do systému Windows 10 pridať ďalšie koreňové certifikáty z certifikačných autorít (CA).

Existuje mnoho orgánov vydávajúcich certifikáty, medzi najznámejšie patria Comodo a Symantec.

Ako môžem manuálne pridať koreňové certifikáty systému Windows 10?

1. Nainštalujte certifikáty od dôveryhodných CA.
2. Nainštalujte certifikáty pomocou konzoly Microsoft Management Console

Metóda 1: Inštalácia certifikátov od dôveryhodných CA.

Takto môžete do systému Windows 10 pridávať digitálne certifikáty od dôveryhodných CA.

1. Najprv budete musieť stiahnuť koreňový certifikát z CA. Môžete si ich napríklad stiahnuť z webu GeoTrust.
2. Ďalej otvorte Lokálnu bezpečnostnú politiku vo Windows stlačením klávesu Win + klávesová skratka R a zadaním 'secpol.msc' do textového poľa Run. Všimnite si, že systém Windows 10 Home Edition neobsahuje editor lokálnej bezpečnostnej politiky. Ak váš kľúč Windows nefunguje, opravte ho pomocou tohto rýchleho sprievodcu.
3. Potom kliknutím na položku Politika verejných kľúčov a nastavenie validácie cesty k certifikátu otvorte okno Vlastnosti nastavení validácie cesty k certifikátu.
4. Kliknite na kartu Obchody a začiarknite políčko Definovať tieto nastavenia politiky.
5. Vyberte voľby Povoliť koreňovým CA dôveryhodným používateľom, ktoré sa majú použiť na overenie certifikátov, a Povoliť používateľom dôverovať certifikátom rovnocenných dôveryhodných certifikátov, ak ešte nie sú vybraté.
6. Mali by ste tiež začiarknuť políčko Koreňové CA tretích strán a Koreňové CA spoločnosti Enterprise a potvrdiť vybraté nastavenia pomocou tlačidiel Použiť > OK.
7. Potom stlačte klávesovú skratku Win + R a do textového poľa Run zadajte text 'certmgr.msc', čím sa otvorí okno zobrazené na snímke priamo pod ním. Je to manažér certifikácie, ktorý obsahuje zoznam vašich digitálnych certifikátov.

   

8. Kliknutím na položku Dôveryhodné koreňové certifikačné autority a pravým tlačidlom myši na Certifikáty otvoríte kontextovú ponuku.
9. V kontextovej ponuke vyberte položku Všetky úlohy > Importovať a otvorte nižšie zobrazené okno.

   

10. Stlačte tlačidlo Ďalej, kliknite na tlačidlo Prehľadávať a potom vyberte koreňový súbor digitálneho certifikátu uložený na pevnom disku.
11. Opätovným stlačením tlačidla Ďalej vyberiete možnosť Automaticky vybrať úložisko certifikátov na základe typu certifikátu.
12. Potom môžete stlačením tlačidla Ďalej > Dokončiť zabaliť sprievodcu importom. Otvorí sa okno s potvrdením, že „ import bol úspešný. "

Väčšina používateľov systému Windows 10 netuší, ako upraviť zásady skupiny. Prečítajte si tento jednoduchý článok, ako to môžete urobiť.

Metóda 2: Inštalácia certifikátov pomocou konzoly Microsoft Management Console

1. Do konzoly Microsoft Management Console môžete do systému Windows pridať aj digitálne certifikáty. Stlačením klávesu Win + klávesová skratka R a zadaním 'mmc' do Run otvorte okno nižšie.

   

2. Kliknite na položku Súbor a potom vyberte položku Pridať alebo odstrániť moduly snap-in a otvorte okno na snímke nižšie.

   

3. Ďalej by ste mali vybrať Certifikáty a stlačiť tlačidlo Pridať.
4. Otvorí sa okno Snap-in Certificates, z ktorého môžete vybrať Account computer > Local Account a stlačením tlačidla Finish zatvorte okno.
5. Potom stlačte tlačidlo OK v okne Pridať alebo odstrániť modul snap-in.
6. Teraz môžete vybrať Certifikáty a pravým tlačidlom myši kliknúť na Dôveryhodné koreňové certifikačné autority v okne konzoly MMC, ako je uvedené nižšie.

   

7. Potom môžete kliknutím na Všetky úlohy > Importovať otvoriť okno Sprievodca importom certifikátu, z ktorého môžete pridať digitálny certifikát do systému Windows.

Ak konzola Microsoft Management Console nemôže vytvoriť nový dokument, problém vyriešite podľa jednoduchých krokov v tejto príručke.

Teraz ste nainštalovali nový dôveryhodný koreňový certifikát v systéme Windows 10. Podobným spôsobom môžete do tohto operačného systému a iných platforiem Windows pridať oveľa viac digitálnych certifikátov.

Len sa uistite, že digitálne certifikáty tretích strán pochádzajú od dôveryhodných CA, ako sú GoDaddy, DigiCert, Comodo, GlobalSign, Entrust a Symantec.

Ak máte ďalšie návrhy alebo otázky, nechajte ich v sekcii komentárov nižšie a určite ich vyskúšame.