Rotsertifikater er offentlige nøkkelsertifikater som hjelper nettleseren din med å bestemme om kommunikasjon med et nettsted er ekte og er basert på om utstedende myndighet er klarert og om det digitale sertifikatet forblir gyldig.

Hvis et digitalt sertifikat ikke kommer fra en klarert myndighet, får du en feilmelding på linjen " Det er et problem med sikkerhetssertifikatet til dette nettstedet ", og nettleseren kan blokkere kommunikasjonen med nettstedet.

Windows 10 har innebygde sertifikater og oppdaterer dem automatisk. Du kan imidlertid fortsatt legge til flere rotsertifikater manuelt til Windows 10 fra sertifikatmyndigheter (CA).

Det er mange myndigheter som utsteder sertifikater, med Comodo og Symantec blant de mest kjente.

Hvordan kan jeg legge til Windows 10-rotsertifikater manuelt?

1. Installer sertifikater fra pålitelige CA-er
2. Installer sertifikater med Microsoft Management Console

Metode 1: Installer sertifikater fra pålitelige CA-er

Slik kan du legge til digitale sertifikater til Windows 10 fra pålitelige CA-er.

1. Først må du laste ned et rotsertifikat fra en CA. Du kan for eksempel laste ned en fra GeoTrust-siden.
2. Deretter åpner du Lokal sikkerhetspolicy i Windows ved å trykke på Win-tasten + R hurtigtasten og legge inn 'secpol.msc' i Runs tekstboks. Vær oppmerksom på at Windows 10 Home utgave ikke inkluderer Local Security Policy editor. Hvis Windows-nøkkelen din ikke fungerer, sjekk denne hurtigguiden for å fikse den.
3. Klikk deretter på offentlige nøkkelpolicyer og innstillinger for sertifiseringstidsvalidering for å åpne et vindu for innstillinger for sertifiseringsvei-valideringsinnstillinger.
4. Klikk på kategorien Butikker og merk av for Definer disse policyinnstillingene.
5. Velg Tillat bruker-pålitelige root-CAer som skal brukes til å validere sertifikater, og la brukere tillate peer-tillitssertifikater hvis de ikke allerede er valgt.
6. Du må også merke avmerkingsboksen for tredjepartsrot-CA og Enterprise Root CA-er og trykke på Bruk > OK- knappene for å bekrefte de valgte innstillingene.
7. Deretter trykker du Win-tasten + R-hurtigtasten og skriver inn 'certmgr.msc' i Runs tekstboks for å åpne vinduet som vises i øyeblikksbildet rett nedenfor. Det er Certification Manager som viser de digitale sertifikatene dine.

   

8. Klikk på pålitelige rotsertifiseringsinstanser og høyreklikk på sertifikater for å åpne en hurtigmeny.
9. Velg Alle oppgaver > Importer på hurtigmenyen for å åpne vinduet som vises nedenfor.

   

10. Trykk på Neste- knappen, klikk Bla gjennom, og velg deretter den digitale sertifikatrotfilen som er lagret på harddisken.
11. Trykk på Neste igjen for å velge Automatisk velg sertifikatlageret basert på type sertifikatalternativ.
12. Deretter kan du trykke Neste > Fullfør for å pakke inn importveiviseren. Et vindu åpnes som bekrefter at “ importen var vellykket. ”

De fleste Windows 10-brukere har ingen anelse om hvordan de redigerer gruppepolicyen. Lær hvordan du kan gjøre det ved å lese denne enkle artikkelen.

Metode 2: Installer sertifikater med Microsoft Management Console

1. Du kan også legge til digitale sertifikater til Windows med Microsoft Management Console. Trykk på Win-tasten + R-hurtigtasten og skriv inn 'mmc' i Kjør for å åpne vinduet nedenfor.

   

2. Klikk på Fil og velg deretter Legg til / fjern snapin-moduler for å åpne vinduet i øyeblikksbildet nedenfor.

   

3. Deretter bør du velge Sertifikater og trykke på Legg til-knappen.
4. Et snapin-vindu med sertifikater åpnes der du kan velge Datakonto > Lokal konto og trykke på Fullfør- knappen for å lukke vinduet.
5. Trykk deretter på OK- knappen i Legg til eller fjern snap-in-vinduet.
6. Nå kan du velge sertifikater og høyreklikke pålitelige rotsertifiseringsmyndigheter i MMC-konsollvinduet som nedenfor.

   

7. Deretter kan du klikke på Alle oppgaver > Importer for å åpne vinduet Sertifikatimportveiledning hvor du kan legge det digitale sertifikatet til Windows.

Hvis Microsoft Management Console ikke kan opprette et nytt dokument, følger du de enkle trinnene i denne guiden for å løse problemet.

Nå har du installert et nytt pålitelig rotsertifikat i Windows 10. Du kan legge til mange flere digitale sertifikater til det operativsystemet og andre Windows-plattformer på lignende måte.

Bare sørg for at tredjeparts digitale sertifikater kommer fra pålitelige CAer, som GoDaddy, DigiCert, Comodo, GlobalSign, Entrust og Symantec.

Hvis du har flere forslag eller spørsmål, kan du la dem være i kommentarfeltet nedenfor, så vil vi sikkert sjekke dem ut.