Root-certifikater er offentlige nøglecertifikater, der hjælper din browser med at bestemme, om kommunikation med et websted er ægte og er baseret på, om den udstedende myndighed er betroet, og om det digitale certifikat forbliver gyldigt.

Hvis et digitalt certifikat ikke er fra en betroet myndighed, får du en fejlmeddelelse på linjen " Der er et problem med dette websteds sikkerhedscertifikat ", og browseren kan muligvis blokere kommunikationen med webstedet.

Windows 10 har indbyggede certifikater og opdaterer dem automatisk. Du kan dog stadig manuelt tilføje flere rodcertifikater til Windows 10 fra certifikatmyndigheder (CA'er).

Der er adskillige myndigheder, der udsteder certifikater, med Comodo og Symantec blandt de bedst kendte.

Hvordan kan jeg tilføje Windows 10 rodcertifikater manuelt?

1. Installer certifikater fra betroede CA'er
2. Installer certifikater med Microsoft Management Console

Metode 1: Installer certifikater fra betroede CA'er

Dette er, hvordan du kan tilføje digitale certifikater til Windows 10 fra betroede CA'er.

1. Først skal du downloade et rodcertifikat fra en CA. For eksempel kan du downloade en fra GeoTrust-webstedet.
2. Åbn derefter Lokal sikkerhedspolitik i Windows ved at trykke på Win-tasten + R genvejstasten og indtaste 'secpol.msc' i Run's tekstfelt. Bemærk, at Windows 10 Home-udgave ikke inkluderer den lokale sikkerhedspolitiske editor. Hvis din Windows-nøgle ikke fungerer, skal du kontrollere denne hurtige guide for at rette den.
3. Klik derefter på Public Key Policies og Certificate Path Validation Settings for at åbne et vindue Properties Properties for Validering af Certificate Path-indstillinger.
4. Klik på fanen Butikker, og marker afkrydsningsfeltet Definer disse politikindstillinger.
5. Vælg Tillad bruger-betroede root-CA'er, der skal bruges til at validere certifikater, og lad brugerne stole på peer trust-certifikater, hvis de ikke allerede er valgt.
6. Du skal også markere afkrydsningsfeltet Tredjeparts Root CA'er og Enterprise Root CA'er og trykke på Anvend > OK knapperne for at bekræfte de valgte indstillinger.
7. Tryk derefter på Win-tasten + R-genvejstasten og indtast 'certmgr.msc' i Runs tekstfelt for at åbne vinduet, der vises i snapshotet direkte nedenfor. Det er Certification Manager, der viser dine digitale certifikater.

   

8. Klik på betroede rodcertificeringsmyndigheder, og højreklik på certifikater for at åbne en kontekstmenu.
9. Vælg Alle opgaver > Importer i genvejsmenuen for at åbne vinduet vist nedenfor.

   

10. Tryk på knappen Næste, klik på Gennemse, og vælg derefter den root-fil, der er gemt på din HDD.
11. Tryk på Næste igen for at vælge Automatisk vælg certifikatlager baseret på certifikatindstillingen.
12. Derefter kan du trykke på Næste > Afslut for at indpakke importguiden. Et vindue åbnes for at bekræfte, at “ importen var vellykket. ”

De fleste Windows 10-brugere har ingen idé om, hvordan de redigerer gruppepolitikken. Lær hvordan du kan gøre det ved at læse denne enkle artikel.

Metode 2: Installer certifikater med Microsoft Management Console

1. Du kan også tilføje digitale certifikater til Windows med Microsoft Management Console. Tryk på Win-tasten + R genvejstasten og indtast 'mmc' i Kør for at åbne vinduet nedenfor.

   

2. Klik på Filer, og vælg derefter Tilføj / fjern snap-ins for at åbne vinduet i snapshot nedenfor.

   

3. Dernæst skal du vælge Certifikater og trykke på knappen Tilføj.
4. Der åbnes et snapin-vindue med certifikater, hvorfra du kan vælge Computerkonto > Lokal konto, og trykke på knappen Afslut for at lukke vinduet.
5. Tryk derefter på OK- knappen i Tilføj eller fjern snap-in-vinduet.
6. Nu kan du vælge Certifikater og højreklikke pålidelige rodcertificeringsmyndigheder i MMC-konsolvinduet som nedenfor.

   

7. Derefter kan du klikke på Alle opgaver > Importer for at åbne vinduet Guider for importimport, hvorfra du kan tilføje det digitale certifikat til Windows.

Hvis Microsoft Management Console ikke kan oprette et nyt dokument, skal du følge de lette trin i denne vejledning for at løse problemet.

Nu har du installeret et nyt betroet rodcertifikat i Windows 10. Du kan tilføje mange flere digitale certifikater til det operativsystem og andre Windows-platforme på en lignende måde.

Bare sørg for, at tredjeparts digitale certifikater kommer fra pålidelige CA'er, såsom GoDaddy, DigiCert, Comodo, GlobalSign, Entrust og Symantec.

Hvis du har flere forslag eller spørgsmål, skal du lade dem stå i kommentarfeltet nedenfor, og vi vil bestemt tjekke dem ud.