U jednom od naših ranijih postova vidjeli smo što Root Certificates su. Može postojati vrijeme kada neke tvrtke ili korisnici mogu osjetiti potrebu za upravljanjem i konfiguriranjem pouzdanih potvrda korijena kako bi spriječili druge korisnike domene da konfigurirate vlastiti skup. U ovom ćete postu vidjeti kako upravljati Certifikatima pouzdanim korijenima i dodati certifikate pohranjenim u Pouzdanim ovlastima za certificiranje korijena u sustavu Windows 10 / 8.1.
Upravljanje pouzdanim certifikatima u sustavu Windows
Do dodajte certifikate Certifikacijskim tijelima certificiranih čipova spremište za lokalno računalo, iz izbornika WinX u sustavu Windows 10 / 8.1, otvorite okvir Run, upišite MMC i pritisnite tipku Enter da biste otvorili Microsoft upravljanje.
Pritisnite vezu izbornika File i odaberite Add / Remove Snap-in. Sada u odjeljku Dostupni snap-in, kliknite Potvrde, a zatim kliknite Dodaj.
Kliknite U redu. U sljedećem dijaloškom okviru odaberite Račun račun i zatim na Next.
Sada odaberite Lokalno računalo i kliknite na Završi.
Sada, natrag u MMC, u stablu konzole dvokliknite Potvrde i zatim desnom tipkom miša Trgovina ovlaštenim certificiranim tijelima za certificiranje, Pod, ispod Svi zadaci, Odaberi Uvoz.
Otvorit će se Čarobnjak za uvoz certifikata.
Pogledajmo sada kako konfigurirati i upravljati pouzdanim certifikatima korijena za lokalno računalo, Otvorite MMC i pritisnite vezu izbornika Datoteka i odaberite Dodaj / ukloni ugriz. Sada u odjeljku Dostupni snap-in, kliknite Uređivač objekata grupnih pravila, a zatim kliknite Dodaj. Odaberite računalo čiji je lokalni GPO koji želite urediti i kliknite Završi / U redu.
Sada, natrag u stablu MMC konzole, idite na Lokalna pravila računala> Konfiguracija računala> Postavke sustava Windows> Sigurnosne postavke. Sljedeći Pravila o javnom ključu, Dvaput kliknite Postavke provjere valjanosti izvornog certifikata, a zatim odaberite karticu Pohrani.
Ovdje odaberite Definirajte ove postavke pravila, Dopustite korisnicima pouzdanih korijenskih CA-ova da se koriste za provjeru certifikata i Omogući korisnicima pouzdanje u certifikate za peer trust potvrdne okvire.
Da vidite kako možete upravljati pouzdanim certifikatima korijena za domenu i kako dodajte certifikate za pohranu pohranjene od ovlaštenih autora certificiranih izvora za domenu, posjetite TechNet.
RCC je besplatan čarobnjak za skenere koji vam može pomoći u skeniranju Windows Root certifikata za nepouzdane osobe.
Vezane objave:
- Sveobuhvatan pogled na vrijednost Microsoftovih certifikata
- Poteškoće i prednosti Microsoft certifikata
- Ažuriranje RSA digitalnih certifikata - 1024 bita koji više nisu podržani
- Što su glavni certifikati za sustav Windows?
- RCC: Besplatni skener za skeniranje Windows Root certifikata za nepouzdane osobe
