Как управлять доверенными корневыми сертификатами в Windows
Часто возникают ошибки обновления, отображающие отсутствующие корневые сертификаты, например ошибка 0x800b010a. Если вы также столкнулись с таким кодом ошибки, давайте узнаем, что это за доверенные корневые сертификаты и как ими управлять на ПК с Windows.
Если эти сертификаты отключены, они не позволяют другим пользователям домена настраивать свой собственный набор. Именно здесь становится необходимым добавлять эти сертификаты или управлять ими.
Что такое доверенные корневые сертификаты в Windows?
Доверенные корневые сертификаты — это, по сути, фундаментальный компонент инфраструктуры открытых ключей (PKI) в Windows. В их обязанности входит обеспечение безопасности цифровых коммуникаций, включая просмотр веб-страниц, электронную почту и любые другие действия в Интернете. Они играют очень важную роль в установлении доверия и безопасности в цифровом мире.
Загрузка и установка доверенного корневого сертификата
Прежде чем добавлять такие сертификаты или управлять ими, необходимо сначала загрузить и установить эти сертификаты. Чтобы загрузить доверенные корневые сертификаты, откройте веб-браузер по умолчанию и перейдите на локальный сервер сертификации. Вы можете заглянуть на страницу Microsoft, чтобы установите эти сертификаты через PowerShell.
Примечание: важно иметь тот же сертификат авторизации, который использовался для создания сертификатов сервера и, при необходимости, клиента.
- Посетив официальный сайт, выберите, а затем при необходимости загрузите сертификат CA, цепочку сертификатов или ссылку CRL.
- Выберите соответствующий сертификат из списка и выберите метод кодировки Base 64.
- Двигаясь дальше, выберите ссылку «Загрузить сертификат CA», а затем выберите вариант «Открыть», когда будет предложено открыть или сохранить сертификат.
- Когда откроется окно сертификата, выберите «Установить сертификат…». Появится мастер импорта сертификатов.
- В мастере выберите Далее. Затем, когда вам будет предложено выбрать хранилище сертификатов, выберите «Поместить все сертификаты в следующее хранилище». Выберите хранилище доверенных корневых центров сертификации.
- Теперь вы можете следовать инструкциям на экране, чтобы завершить процесс установки.
- После успешной установки сертификата нажмите «Готово».
Теперь, когда вы установили сертификаты на свой компьютер, следуйте приведенным ниже разделам о том, как добавлять их или управлять ими, находясь в консоли управления Microsoft.
Добавление доверенных корневых сертификатов в Windows
Прежде чем управлять доверенными корневыми сертификатами, давайте сначала узнаем, как добавлять такие сертификаты в Windows. Вот как это сделать –
- Прежде всего, нажмите Windows + X и выберите «Выполнить» из доступных вариантов.
- Введите mmc в текстовое поле и нажмите «ОК». Когда в окне UAC появится запрос, нажмите «Да», чтобы разрешить открытие консоли управления Microsoft.
- Перейдите в «Файл» и нажмите «Добавить/удалить оснастку». Альтернативно вы также можете нажать Ctrl + M, чтобы открыть окно «Добавить или удалить оснастки».
- Прокрутите вниз до пункта «Сертификаты» в списке «Доступные оснастки» и щелкните его один раз. Перейдите в соседнее окно и нажмите «Добавить».
- Далее появится окно оснастки сертификатов. Установите флажок слева от учетной записи «Компьютер» и нажмите «Далее».
- Включите переключатель «Локальный компьютер» и нажмите «Готово».
- «Сертификаты (локальный компьютер)» теперь добавляются в корень консоли внутри консоли управления Microsoft.
Включите и создайте гостевую учетную запись в…
Пожалуйста, включите JavaScript
- Когда откроется окно «Добро пожаловать в мастер импорта сертификатов», снова нажмите «Далее».
- Нажмите «Обзор» и перейдите к папке, содержащей доверенные корневые сертификаты.
Следуйте инструкциям на экране, чтобы завершить добавление сертификатов в MMC.
Управление доверенными корневыми сертификатами
Теперь, когда вы знаете, как добавить доверенный корневой сертификат, давайте изучим, как управлять такими сертификатами в консоли управления Microsoft.
- Снова перейдите в меню «Файл» и выберите «Добавить/удалить оснастку».
- На этот раз нажмите «Редактор объектов групповой политики» в разделе «Доступная оснастка».
- Введите «Локальный компьютер» в разделе «Объект групповой политики», установите флажок и нажмите «Готово».
- Вернитесь в дерево консоли MMC и перейдите по следующему пути –
Политика локального компьютера > Конфигурация компьютера > Настройки Windows > Параметры безопасности
- Найдите и дважды щелкните Политика открытого ключа следующий.
- Когда оно развернется, дважды щелкните по Настройки проверки пути сертификатаи выберите вкладку «Магазины».
- Установите флажок рядом с пунктом Определить эти параметры политики, а затем установите оба флажка в разделе Хранилища сертификатов для каждого пользователя.
- Прокрутите вниз до хранилища корневых сертификатов и установите переключатель слева от «Сторонние корневые центры сертификации и корневые центры сертификации предприятия (рекомендуется)».
- Наконец, нажмите «Применить», а затем «ОК», чтобы подтвердить последние изменения.
Вот и все, я надеюсь, что теперь вы можете добавлять доверенные корневые сертификаты или управлять ими на своем ПК с Windows.