Как управлять доверенными корневыми сертификатами в Windows

Часто возникают ошибки обновления, отображающие отсутствующие корневые сертификаты, например ошибка 0x800b010a. Если вы также столкнулись с таким кодом ошибки, давайте узнаем, что это за доверенные корневые сертификаты и как ими управлять на ПК с Windows.

Если эти сертификаты отключены, они не позволяют другим пользователям домена настраивать свой собственный набор. Именно здесь становится необходимым добавлять эти сертификаты или управлять ими.

Что такое доверенные корневые сертификаты в Windows?

Доверенные корневые сертификаты — это, по сути, фундаментальный компонент инфраструктуры открытых ключей (PKI) в Windows. В их обязанности входит обеспечение безопасности цифровых коммуникаций, включая просмотр веб-страниц, электронную почту и любые другие действия в Интернете. Они играют очень важную роль в установлении доверия и безопасности в цифровом мире.

Загрузка и установка доверенного корневого сертификата

Прежде чем добавлять такие сертификаты или управлять ими, необходимо сначала загрузить и установить эти сертификаты. Чтобы загрузить доверенные корневые сертификаты, откройте веб-браузер по умолчанию и перейдите на локальный сервер сертификации. Вы можете заглянуть на страницу Microsoft, чтобы установите эти сертификаты через PowerShell.

Примечание: важно иметь тот же сертификат авторизации, который использовался для создания сертификатов сервера и, при необходимости, клиента.

• Посетив официальный сайт, выберите, а затем при необходимости загрузите сертификат CA, цепочку сертификатов или ссылку CRL.
• Выберите соответствующий сертификат из списка и выберите метод кодировки Base 64.
• Двигаясь дальше, выберите ссылку «Загрузить сертификат CA», а затем выберите вариант «Открыть», когда будет предложено открыть или сохранить сертификат.
• Когда откроется окно сертификата, выберите «Установить сертификат…». Появится мастер импорта сертификатов.
• В мастере выберите Далее. Затем, когда вам будет предложено выбрать хранилище сертификатов, выберите «Поместить все сертификаты в следующее хранилище». Выберите хранилище доверенных корневых центров сертификации.
• Теперь вы можете следовать инструкциям на экране, чтобы завершить процесс установки.
• После успешной установки сертификата нажмите «Готово».

Теперь, когда вы установили сертификаты на свой компьютер, следуйте приведенным ниже разделам о том, как добавлять их или управлять ими, находясь в консоли управления Microsoft.

Добавление доверенных корневых сертификатов в Windows

Прежде чем управлять доверенными корневыми сертификатами, давайте сначала узнаем, как добавлять такие сертификаты в Windows. Вот как это сделать –

• Прежде всего, нажмите Windows + X и выберите «Выполнить» из доступных вариантов.

• Введите mmc в текстовое поле и нажмите «ОК». Когда в окне UAC появится запрос, нажмите «Да», чтобы разрешить открытие консоли управления Microsoft.
• Перейдите в «Файл» и нажмите «Добавить/удалить оснастку». Альтернативно вы также можете нажать Ctrl + M, чтобы открыть окно «Добавить или удалить оснастки».

• Прокрутите вниз до пункта «Сертификаты» в списке «Доступные оснастки» и щелкните его один раз. Перейдите в соседнее окно и нажмите «Добавить».

• Далее появится окно оснастки сертификатов. Установите флажок слева от учетной записи «Компьютер» и нажмите «Далее».

• Включите переключатель «Локальный компьютер» и нажмите «Готово».

• «Сертификаты (локальный компьютер)» теперь добавляются в корень консоли внутри консоли управления Microsoft.

Включите и создайте гостевую учетную запись в…

Пожалуйста, включите JavaScript

• Когда откроется окно «Добро пожаловать в мастер импорта сертификатов», снова нажмите «Далее».

• Нажмите «Обзор» и перейдите к папке, содержащей доверенные корневые сертификаты.

Следуйте инструкциям на экране, чтобы завершить добавление сертификатов в MMC.

Управление доверенными корневыми сертификатами

Теперь, когда вы знаете, как добавить доверенный корневой сертификат, давайте изучим, как управлять такими сертификатами в консоли управления Microsoft.

• Снова перейдите в меню «Файл» и выберите «Добавить/удалить оснастку».
• На этот раз нажмите «Редактор объектов групповой политики» в разделе «Доступная оснастка».

• Введите «Локальный компьютер» в разделе «Объект групповой политики», установите флажок и нажмите «Готово».

• Вернитесь в дерево консоли MMC и перейдите по следующему пути –

Политика локального компьютера > Конфигурация компьютера > Настройки Windows > Параметры безопасности

• Найдите и дважды щелкните Политика открытого ключа следующий.

• Когда оно развернется, дважды щелкните по Настройки проверки пути сертификатаи выберите вкладку «Магазины».

• Установите флажок рядом с пунктом Определить эти параметры политики, а затем установите оба флажка в разделе Хранилища сертификатов для каждого пользователя.
• Прокрутите вниз до хранилища корневых сертификатов и установите переключатель слева от «Сторонние корневые центры сертификации и корневые центры сертификации предприятия (рекомендуется)».

• Наконец, нажмите «Применить», а затем «ОК», чтобы подтвердить последние изменения.

Вот и все, я надеюсь, что теперь вы можете добавлять доверенные корневые сертификаты или управлять ими на своем ПК с Windows.