В един от по-ранните ни постове ние видяхме какво Коренни сертификати те. Възможно е да има моменти, когато някои компании или потребители може да почувстват нуждата от управление и конфигуриране на доверени коренни сертификати, за да не позволят на други потребители в домейна да конфигурират собствения си набор. В тази публикация ще видим как да управлявате доверените сертификати за корен и да добавяте сертификати в магазина за надеждни коренни сертифициращи органи в Windows 10 / 8.1.
Управление на сертификати за надеждни корени в Windows
Да се добавете сертификати към сертифициращите власти за надеждни корени магазин за локален компютър, от менюто WinX в Windows 10 / 8.1, отворете полето Run, въведете MMC и натиснете Enter, за да отворите Microsoft Management Control.
Натиснете връзката от менюто File и изберете Add / Remove Snap-in. Сега под "Достъпни", щракнете върху Сертификати, след което щракнете върху Добавяне.
Кликнете върху OK. В следващия диалогов прозорец изберете Компютърна сметка и след това на Next.
Сега изберете Локален компютър и кликнете върху Finish.
Сега, отново в MMC, в дървото на конзолата, щракнете двукратно върху Сертификати и след това кликнете с десния бутон върху Управление на надеждните организации за сертифициране на коренни сертификати, при Всички задачи, изберете внос.
Ще се отвори Съветникът за импортиране на сертификати.
Сега нека да видим как да конфигурирате и да управлявате доверени коренни сертификати за локален компютър, Отворете MMC и натиснете връзката от менюто File и изберете Add / Remove Snap-in. Сега под "Достъпни", щракнете върху Редактор на обекти за групови правила, след което щракнете върху Добавяне. Изберете компютъра, чието местно GPO искате да редактирате, и кликнете върху Finish / OK.
Сега, в дървото на конзолата на MMC, отидете в Local Computer Policy> Computer Configuration> Windows Settings> Security Settings. Следващия Политика за публичните ключове, Кликнете два пъти върху Настройки за потвърждаване на пътя на сертификата и след това изберете раздела "Магазини".
Тук изберете Определете тези настройки на правилата, Разрешете на потребителските доверени root CA да се използват за валидиране на сертификати и Позволете на потребителите да имат доверие в сертификати за партньорско доверие отметки.
За да видите как можете да управлявате доверени коренни сертификати за домейн и как да добавете сертификати към магазина за доверени коренни сертифициращи органи за даден домейн, посетете Technet.
RCC е безплатен скенер за сертификати за коренни сертификати, който може да ви помогне да сканирате сертификатите за корен на Windows за ненадеждни.
Подобни публикации:
- Подробен поглед върху стойността на сертификатите на Microsoft
- Ползи и предимства на сертифицирането на Microsoft
- Актуализиране на RSA цифрови сертификати - 1024 бита вече не се поддържат
- Какво представляват кодовите сертификати за Windows?
- RCC: Безплатен скенер за сканиране на сертификати за корен на Windows за невярващи