Как установить корневые сертификаты Windows 10 [ЛЕГКИЕ ШАГИ]

Корневые сертификаты — это сертификаты открытых ключей, которые помогают вашему браузеру определить, является ли общение с веб-сайтом подлинным, и основано на том, является ли орган, выдавший лицензию, доверенным, и остается ли цифровой сертификат действительным.

Как я могу добавить корневые сертификаты Windows вручную?

  1. Установить сертификаты из доверенных ЦС
  2. Установите сертификаты с помощью консоли управления Microsoft

Способ 1. Установите сертификаты из доверенных ЦС

Вот как вы можете добавить цифровые сертификаты в Windows 10 из доверенных центров сертификации.

  1. Во-первых, вам нужно загрузить корневой сертификат из ЦС. Например, вы можете скачать его с сайта GeoTrust .
  2. Затем откройте локальную политику безопасности в Windows, нажав клавишу Win + R и введите «» в текстовом поле «Выполнить». Обратите внимание, что Windows 10 Home edition не включает редактор локальной политики безопасности. Если ваш ключ Windows не работает, проверьте это краткое руководство, чтобы исправить это.
  3. Затем нажмите Политики открытого ключа и Параметры проверки пути сертификата, чтобы открыть окно Свойства параметров проверки пути сертификата.
  4. Перейдите на вкладку «Магазины» и установите флажок « Определить эти параметры политики» .
  5. Выберите Разрешить доверенные корневые центры сертификации пользователей, которые будут использоваться для проверки сертификатов, и Разрешить пользователям доверять параметрам сертификатов равноправного доверия , если они еще не выбраны.
  6. Вам также следует установить флажки Сторонние корневые центры сертификации и Корпоративные корневые центры сертификации и нажать кнопку Применить > ОК, чтобы подтвердить выбранные настройки.
  7. Затем нажмите горячую клавишу Win + R и введите «» в текстовом поле «Выполнить», чтобы открыть окно, показанное на снимке экрана ниже. Это менеджер сертификации, который перечисляет ваши цифровые сертификаты.
  8. Нажмите Надежные корневые центры сертификации и щелкните правой кнопкой мыши Сертификаты, чтобы открыть контекстное меню.
  9. Выберите All Tasks > Import в контекстном меню, чтобы открыть окно, показанное ниже.
  10. Нажмите кнопку « Далее» , нажмите « Обзор» и выберите корневой файл цифрового сертификата, сохраненный на жестком диске.
  11. Нажмите Далее еще раз, чтобы выбрать Автоматически выбрать хранилище сертификатов на основе типа сертификата .
  12. Затем вы можете нажать Далее > Готово, чтобы завершить работу мастера импорта. Откроется окно, подтверждающее, что « импорт прошел успешно. »

Большинство пользователей Windows 10 понятия не имеют, как редактировать групповую политику. Узнайте, как вы можете сделать это, прочитав эту простую статью .

У вас нет редактора групповой политики на ПК с Windows? Получите это прямо сейчас всего за пару простых шагов.

Способ 2. Установите сертификаты с помощью консоли управления Microsoft

  1. Вы также можете добавить цифровые сертификаты в Windows с помощью консоли управления Microsoft. Нажмите клавишу Win + R и введите «mmc» в «Выполнить», чтобы открыть окно ниже.
  2. Нажмите « Файл», а затем выберите « Добавить / удалить оснастку», чтобы открыть окно на снимке ниже.
  3. Далее вам нужно выбрать Сертификаты и нажать кнопку Добавить .
  4. Откроется окно оснастки «Сертификаты», в котором можно выбрать « Учетная запись компьютера» > « Локальная учетная запись» и нажать кнопку « Готово» , чтобы закрыть окно.
  5. Затем нажмите кнопку « ОК» в окне «Добавить или удалить оснастку».
  6. Теперь вы можете выбрать Сертификаты и щелкнуть правой кнопкой мыши Trusted Root Certification Authorities в окне консоли MMC, как показано ниже.
  7. Затем вы можете нажать Все задачи > Импорт, чтобы открыть окно мастера импорта сертификатов, из которого вы можете добавить цифровой сертификат в Windows.

Если Microsoft Management Console не может создать новый документ, выполните простые шаги в этом руководстве, чтобы решить эту проблему.

Не удается загрузить консоль управления Microsoft? Это пошаговое руководство поможет вам разобраться.

Теперь вы установили новый доверенный корневой сертификат в Windows 10. Таким же образом вы можете добавить еще много цифровых сертификатов для этой ОС и других платформ Windows.

Просто убедитесь, что сторонние цифровые сертификаты поступают от доверенных центров сертификации, таких как GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.

Если у вас есть еще предложения или вопросы, оставьте их в разделе комментариев ниже, и мы обязательно их проверим.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ УЗНАТЬ:

  • Исправлено: ошибка при подключении к этому сайту
  • Windows 10 удаляет сертификаты безопасности от двух китайских компаний
  • 6 лучших программ для обеспечения безопасности веб-сайтов в 2019 году

Примечание редактора: этот пост был первоначально опубликован в апреле 2017 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Была ли эта страница полезной? Да нет Спасибо за то, что дали нам знать!

Получите максимум от своей технологии с нашими ежедневными советами

Скажи нам почему!

Недостаточно деталей Трудно понять Другое Разместить

Добавление сертификатов в хранилище доверенных корневых центров сертификации для домена

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Администраторы домена .

    Откройте Диспетчер сервера и в группе Сводка компонентов нажмите кнопку Добавить компоненты . Установите флажок Управление групповой политикой , нажмите кнопку Далее , а затем кнопку Установить .

    После того как на странице Результаты установки появится сообщение об успешной установке консоли управления групповой политикой (GPMC), нажмите кнопку Закрыть .

    Нажмите кнопку Пуск , наведите указатель мыши на пункт Администрирование и выберите пункт Управление групповой политикой .

    В дереве консоли дважды щелкните узел Объекты групповой политики в лесу и домене, содержащем изменяемый объект групповой политики Политика домена по умолчанию .

    Щелкните правой кнопкой мыши объект групповой политики Политика домена по умолчанию и выберите команду Изменить .

    В консоли управления групповой политикой перейдите в раздел Конфигурация компьютера , Параметры Windows , Настройка безопасности и щелкните Политики открытого ключа .

    Щелкните правой кнопкой мыши хранилище Доверенные корневые центры сертификации .

    Нажмите кнопку Импорт и выполните инструкции мастера импорта сертификатов, чтобы импортировать сертификаты.

Дополнительные источники информации

  • Total:
  • Вконтакте
  • Google+
  • ОК
  • Facebook

Сравнение параметров установки Windows Server и 2019

В редакциях Standard и Datacenter можно выбрать различные варианты установки. Эти варианты влияют на то, какие функции будут доступны после установки, такие как наличие графического интерфейса пользователя и набор сервисов. Присутствуют следующие варианты установки:

  • Desktop Experience (с графическим интерфейсом);
  • Core;
  • Nano.

Desktop Experience — это вариант установки, с которым знакомо большинство людей. Этот параметр устанавливает большинство функций и ролей из коробки, включая интерфейс графического интерфейса рабочего стола. Вы получите Диспетчер серверов, который позволяет добавлять и удалять роли и компоненты. Преимущество в том, что система может быть проще в управлении для людей, привыкших использовать графический интерфейс. Недостаток в том, что у вас появляется больше обновлений, перезагрузок и открытых портов с которыми предстоит иметь дело.

Узнайте больше от Microsoft здесь.

В Server Core отсутствует графический интерфейс и несколько ролей, которые устанавливаются по умолчанию под опцией Desktop Experience. Серверное ядро имеет меньший объем занимаемого дискового пространства и, следовательно, меньшую область атаки из-за меньшей кодовой базы. Здесь также меньше обновлений, перезагрузок и открытых портов для работы. Это отличный вариант для серверов инфраструктуры, таких как контроллеры домена Active Directory и DNS-серверы.

В этой редакции отсутствуют инструменты специальных возможностей, встроенные инструменты настройки сервера и поддержка звука. Эта версия без излишеств. Не лишним будет убедиться, что вы знакомы с администрированием на основе командной строки.

Подробнее об этом можно прочитать на сайте Microsoft.

Nano

Начиная с Windows Server 2019, Nano доступен только как контейнеризированный образ операционной системы. Он предназначен для запуска в качестве контейнера внутри хоста контейнеров, такого как Server Core, упомянутого выше. Если вы опираетесь на контейнерные приложения, предназначенные для серверных ОС, то эту версию вы будете использовать для компиляции этих приложений.

Читайте также:  Файловая система RAW: как восстановить NTFS или FAT32

Nano можно развернуть с помощью версий Standard или Datacenter, но у вас должна быть прикреплена Software Assurance к лицензированию хост-сервера. Узнать об этом подробнее можно на сайте Microsoft.

Получения списка корневых сертификатов с узла Windows Update с помощью Certutil

Последняя версия утилиты для управления и работы с сертификатам Certutil (представленная в Windows 10), позволяет скачать и сохранить в SST файл актуальный список корневых сертификатов.

Для генерации SST файла, на компьютере Windows 10 с прямым доступом в Интернет, выполните с правами администратора команду:

Получения списка корневых сертификатов с узла Windows Update с помощью Certutil

-generateSSTFromWU

В результате в целевом каталоге появится файл SST, содержащий актуальный список сертификатов. Дважды щелкните по нему для открытия. Данный файл представляет собой контейнер, содержащий сертификаты.

Как вы видите, откроется знакомая оснастка управления сертификатами, из которой вы можете экспортировать любой из полученных сертификатов. В моем случае, список сертификатов содержал 358 элементов. Естественно, экспортировать сертификаты и устанавливать по одному не рационально.

Для установки всех сертификатов, содержащихся в файле, воспользуемся утилитой updroots.exe (она содержится в архиве , который мы распаковали в предыдущем разделе).

Получения списка корневых сертификатов с узла Windows Update с помощью Certutil

Установка сертификатов из STT фалйла выполняется командой:

Запустите оснастку и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority.