Управление доверенными корневыми сертификатами в Windows 10/8/7

В одном из наших ранних сообщений мы видели, что Корневые сертификаты . Иногда могут возникнуть ситуации, когда некоторые компании или пользователи могут почувствовать необходимость в управлении и настройке доверенных корневых сертификатов, чтобы другие пользователи домена не настраивали свой собственный набор. В этом сообщении мы увидим, как управлять доверенными корневыми сертификатами и добавлять сертификаты в хранилище доверенных корневых центров сертификации в Windows 10 / 8.1.

Управление доверенными корневыми сертификатами в Windows

Кому добавить сертификаты в доверенный корень Органы сертификации хранить для локального компьютера , из меню WinX в Windows 10 / 8.1, откройте поле «Выполнить», введите mmc и нажмите «Ввод», чтобы открыть Microsoft Management Control.

Нажмите ссылку меню «Файл» и выберите «Добавить / удалить оснастку». Теперь в разделе Доступные оснастки щелкните Сертификаты , а затем нажмите «Добавить».

Нажмите «ОК». В следующем диалоговом окне выберите Учетная запись компьютера и затем нажмите «Далее».

Теперь выберите Локальный компьютер и нажмите «Готово».

Теперь, на MMC, в консоли дерево, дважды щелкните по Сертификаты, а затем щелкните правой кнопкой мыши Хранилище доверенных корневых центров сертификации. В разделе Все задачи выберите Импорт.

Откроется мастер импорта сертификатов.

Следуйте инструкциям мастера, чтобы завершить процесс.

Теперь давайте посмотрим как настроить и управлять доверенными корневыми сертификатами для локального компьютера. Откройте MMC и нажмите ссылку меню «Файл» и выберите «Добавить / удалить оснастку». Теперь в разделе Доступные оснастки щелкните Редактор объектов групповой политики , а затем нажмите кнопку Добавить. Выберите компьютер, локальный объект групповой политики которого вы хотите изменить, и нажмите «Готово» / «ОК».

Теперь, вернитесь в дерево консоли MMC, перейдите в «Политика локального компьютера»> «Конфигурация компьютера»> «Настройки Windows»> «Параметры безопасности». Далее Политики открытого ключа. Дважды щелкните Настройки проверки пути сертификата, а затем выберите вкладку «Магазины».

Здесь выберите Определить эти параметры политики, Разрешить доверенные корневые ЦС, используемые для проверки сертификатов и Разрешить пользователям доверять сертификаты одноранговых сертификатов.

Наконец, в корневых хранилищах сертификатов выберите корневые ЦС, которые могут доверять клиентским компьютерам, и нажмите «ОК».

Чтобы узнать, как вы можете управлять доверенными корневыми сертификатами для домена и как добавлять сертификаты в хранилище доверенных корневых центров сертификации для домена , посещать Technet .

RCC является бесплатным корнем Сканеры сертификатов, которые могут помочь вам сканировать корневые сертификаты Windows для ненадежных.