Üks meie varasematest postitustest oleme seda näinud Juurte sertifikaadid on Võib juhtuda, et mõned ettevõtted või kasutajad tunnevad vajadust juhtida ja konfigureerida usaldusväärseid root-sertifikaate, et teised domeeni kasutajad ei saaks oma seadeid seadistada. Selles postituses näeme, kuidas Trusted Root-sertifikaate hallata ja sertifikaate lisada Trusted Root Certification Authorities salvestada Windows 10 / 8.1-s.
Trusted Root Sertifikaatide haldamine Windowsis
Et lisage sertifikaadid usaldusväärsetele juurte sertifitseerimisasutustele poodi a kohalik arvuti, Win 10 menüüst Windows 10 / 8.1, käsku Käivita käsk, tippige tüüp mmc ja vajutage Enter, et avada Microsoft Management Control.
Vajutage menüü File (Fail) linki ja valige Add / Remove Snap-in (lisamine / eemaldamine). Klikkige valikul Saadaolevad lisapaigutused all Sertifikaadidja seejärel klõpsake nuppu Lisa.
Klõpsake nuppu OK. Järgmises dialoogiboksis valige Arvutikonto ja seejärel Next.
Nüüd vali Kohalik arvuti ja klõpsake Finish.
Nüüd, uuesti MMC-s, konsoolipuu topeltklõpsake Sertifikaadid ja seejärel paremklõpsake Trusted Root Certification Authorities Store. Alla Kõik ülesanded, valige Import.
Avaneb sertifikaadi impordi viisard.
Nüüd näeme, kuidas seadistada ja usaldusväärsete juursertifikaatide haldamine le kohalik arvuti. Avage MMC ja vajutage linki File ja valige Add / Remove Snap-in. Klikkige valikul Saadaolevad lisapaigutused all Rühmapoliitika objekti redaktorja seejärel klõpsake nuppu Lisa. Valige arvuti, kelle kohaliku GPO-d soovite muuta, ja klõpsake nuppu Finish / OK.
Nüüd liiguta MMC-konsoolipuu tagasi kohaliku arvutipoliitikasse> Arvuti konfiguratsioon> Windowsi seaded> Turvaseaded. Järgmine Avalikud võtmepõhimõtted. Topeltklõpsake Certificate Path Validation Settings (sertifikaadi tee kinnitamise seaded) ja seejärel vahekaarti Store (salvestused).
Valige siin Määrake need eeskirjade seaded, Lubage sertifikaatide kinnitamiseks kasutada kasutaja usaldusväärseid root CA-sid ja Lubage kasutajatel usaldada vastastikuste usaldussertifikaatide olemasolu märkeruudud.
Et näha, kuidas saate hallata domeeni jaoks usaldusväärseid juur sertifikaate ja kuidas lisage domeeni jaoks usaldusväärse juurutõrje sertifitseerimisasutuste sertifikaadid, külastage Technet.
RCC on tasuta root-sertifikaatide skanner, mis aitab teil skannida Windowsi root-sertifikaate ebausaldusväärse kasutaja jaoks.
Seonduvad postitused:
- Põhjalik ülevaade Microsofti sertifikaatide väärtusest
- Microsofti sertifitseerimise eelised ja eelised
- RSA digitaalsete sertifikaatide värskendamine - 1024 bitti pole enam toetatud
- Mis on Windowsi rootedokumendid?
- RCC: tasuta skanner, mis skannib Windowsi roototsi sertifikaate ebausaldusväärse kasutaja jaoks