Как установить корневой сертификат в Windows 10/11

  • Корневые сертификаты помогают вашему браузеру определить, являются ли определенные веб-сайты подлинными и безопасными для открытия.
  • Доверенный сертификат требуется в случае, если цифровой сертификат получен не от доверенного центра.
  • Хотя в Windows 10 уже есть встроенные сертификаты, вы также можете установить новые.
  • Читайте дальше, чтобы узнать, как установить доверенные корневые сертификаты в Windows 10/11.

что делать, если Windows 10 не может найти сеть Wi-Fi

Корневые сертификаты — это сертификаты с открытым ключом, которые помогают вашему браузеру определить, является ли связь с веб-сайтом подлинной, и основываются на том, является ли доверенным орган, выдавший сертификат, и остается ли цифровой сертификат действительным.

Если цифровой сертификат получен не от доверенного центра, вы получите сообщение об ошибке типа «Проблема с сертификатом безопасности этого веб-сайта”, и браузер может заблокировать связь с веб-сайтом.

Windows 10 имеет встроенные сертификаты и автоматически их обновляет. Однако вы по-прежнему можете вручную добавить дополнительные корневые сертификаты в Windows 10 из центров сертификации (ЦС).

Существует множество органов, выдающих сертификаты, наиболее известными из которых являются Comodo и Symantec.

Как добавить сертификат в доверенный корень в Windows 10/11?

  1. Установите сертификаты из доверенных центров сертификации
  2. Установите доверенные корневые сертификаты с помощью консоли управления Microsoft.

1. Установите сертификаты из доверенных центров сертификации

Вот как вы можете добавить цифровые сертификаты в Windows 10/11 из доверенных центров сертификации.

  1. Во-первых, вам необходимо загрузить корневой сертификат из ЦС. Например, вы можете загрузить его с сайта GeoTrust.
  2. Затем откройте локальную политику безопасности в Windows, нажав горячую клавишу Win + R и введя «secpol.msc» в текстовое поле «Выполнить». Обратите внимание, что в редакции Windows 10 Home нет редактора локальной политики безопасности. Если ваш ключ Windows не работает, обратитесь к нашему краткому руководству, чтобы исправить это.
  3. Затем нажмите Политики открытого ключа и Параметры проверки пути сертификата чтобы открыть окно свойств параметров проверки пути сертификата.
  4. Перейдите на вкладку «Магазины» и выберите Определите эти параметры политики флажок.
  5. Выберите Разрешить использование доверенных корневых центров сертификации пользователей для проверки сертификатов и Разрешить пользователям доверять одноранговым сертификатам доверия параметры, если они еще не выбраны.
  6. Также следует выбрать Сторонние корневые центры сертификации и корпоративные корневые центры сертификации флажок и нажмите кнопку Применять > ХОРОШО кнопки для подтверждения выбранных настроек.
  7. Далее нажмите кнопку Выиграть ключ + р горячую клавишу и введите «certmgr.msc» в текстовом поле «Выполнить», чтобы открыть окно, показанное на снимке экрана непосредственно ниже. Это Диспетчер сертификации, в котором перечислены ваши цифровые сертификаты.менеджер сертификатов
  8. Нажмите доверенные корневые центры сертификации и щелкните правой кнопкой мыши Сертификаты чтобы открыть контекстное меню.
  9. Выбирать Все задачи > импорт в контекстном меню, чтобы открыть окно, показанное ниже.мастер импорта сертификатов
  10. нажмите Следующий кнопка, нажмите Просматривать, а затем выберите корневой файл цифрового сертификата, сохраненный на жестком диске.
  11. Нажимать Следующий еще раз, чтобы выбрать Автоматически выбирать хранилище сертификатов в зависимости от типа сертификата вариант.
  12. Затем вы можете нажать Следующий > Заканчивать завершить работу мастера импорта. Откроется окно, подтверждающее, что «импорт прошел успешно.

Большинство пользователей Windows 10 понятия не имеют, как редактировать групповую политику. Узнайте, как это сделать, прочитав нашу простая статья.

У вас нет редактора групповой политики на ПК с Windows? Получите это прямо сейчас, выполнив всего пару простых шагов с помощью нашего руководства по установке редактора групповой политики в Windows 10.


2. Установите доверенные корневые сертификаты с помощью консоли управления Microsoft.

1. ПрЭсс Выиграть ключ + р горячая клавиша чтобы открыть диалоговое окно «Выполнить».

2. Ввод ммк в Выполнить и нажмите Входить чтобы открыть окно ниже.

доступ к консоли управления Microsoft во время работы

3. Нажмите Файл а затем выберите Добавить/удалить оснастки чтобы открыть окно на снимке ниже.

добавить или удалить оснастки mmc windows 10

4. Далее следует выбрать Сертификаты и нажмите Добавлять кнопка.

5. Откроется окно оснастки «Сертификаты», в котором можно выбрать Учетная запись компьютера >Локальная учетная записьи нажмите кнопку Заканчивать кнопку, чтобы закрыть окно.

6. Затем нажмите кнопку ХОРОШО кнопку в окне «Добавить или удалить оснастку».

7. Теперь вы можете выбрать Сертификаты и щелкните правой кнопкой мыши доверенные корневые центры сертификации в окне консоли MMC, как показано ниже.

доверенные корневые центры сертификации

8. Затем вы можете нажать Все задачи > импорт чтобы открыть окно мастера импорта сертификатов.

9. В окне мастера импорта сертификатов вы можете добавить цифровой сертификат в Windows.

Вы также можете установить корневые сертификаты в Windows 10/11 с помощью консоли управления Microsoft. Процесс прост и удобен, а доступ к консоли можно получить через диалоговое окно «Выполнить».

Если консоль управления Microsoft не может создать новый документ, выполните простые действия, описанные в нашем руководстве по устранению проблемы.

Не удается загрузить консоль управления Microsoft? Наше пошаговое руководство поможет вам разобраться во всем.


Теперь вы установили новый доверенный корневой сертификат в Windows 10/11. Аналогичным образом вы можете добавить гораздо больше цифровых сертификатов в эту ОС и другие платформы Windows.

Просто убедитесь, что сторонние цифровые сертификаты исходят от доверенных центров сертификации, таких как GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.

Если у вас есть еще предложения или вопросы, оставьте их в разделе комментариев ниже, и мы обязательно их рассмотрим.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *