Trong một trong những bài đăng trước đây của chúng tôi, chúng tôi đã thấy những gì Chứng chỉ gốc. Đôi khi, một số công ty hoặc người dùng có thể cảm thấy cần phải quản lý và định cấu hình Trusted Root Certificates, để ngăn người dùng khác trong miền định cấu hình tập hợp của riêng họ. Trong bài đăng này, chúng ta sẽ thấy cách quản lý Chứng chỉ gốc đáng tin cậy và thêm chứng chỉ vào cửa hàng Trusted Root Certification Authorities trong Windows 10/8/7.

Quản lý Trusted Root Certificates trong Windows 10

Đến thêm chứng chỉ vào Trusted Root Certification Authorities lưu trữ cho một máy tính cục bộ, từ Menu WinX trong Windows 10/8.1, mở hộp Run, nhập mmc, và nhấn Enter để mở Microsoft Management Control.

Nhấn vào liên kết menu Tệp và chọn Add/Remove Snap-in. Bây giờ trong phần snap-in có sẵn, hãy nhấp vào Certificates, sau đó bấm Add.

Bấm OK. tiếp theo, hãy chọn Computer account và sau đó vào Next.
2 Quản lý chứng chỉ gốc đáng tin cậy

Bây giờ chọn Local computer và nhấp vào Finish.
3 Quản lý chứng chỉ gốc đáng tin cậy

Bây giờ, quay lại MMC, trong cây điều khiển, nhấp đúp vào Certificates và sau đó nhấp chuột phải vào Trusted Root Certification Authorities Store. Dưới All tasks, lựa chọn Import.
4 Quản lý chứng chỉ gốc đáng tin cậy

Trình hướng dẫn Certificate Import Wizard sẽ mở ra.
5 Quản lý chứng chỉ gốc đáng tin cậy

Làm theo hướng dẫn trong trình hướng dẫn để hoàn tất quá trình.

Bây giờ chúng ta hãy xem cách cấu hình và quản lý chứng chỉ gốc đáng tin cậy cho một máy tính cục bộ. Mở MMC và nhấn liên kết menu File và chọn Add/Remove Snap-in. Bây giờ trong phần snap-in có sẵn, hãy nhấp vào Group Policy Object Editor, sau đó bấm Add. Chọn máy tính có GPO cục bộ mà bạn muốn chỉnh sửa và nhấp vào Kết thúc/OK.
6 Thêm chứng chỉ gốc đáng tin cậy

Bây giờ, quay lại cây bảng điều khiển MMC, điều hướng đến Local Computer Policy > Computer Configuration > Windows Settings > Security Settings. Kế tiếp Public Key Policies. Bấm đúp vào Certificate Path Validation Settings, rồi chọn tab Stores.

Đọc: Quản lý chứng chỉ bằng cách sử dụng Trình quản lý chứng chỉ hoặc Certmgr.msc.

Tại đây, hãy chọn Xác định các cài đặt chính sách này, Cho phép sử dụng CA gốc đáng tin cậy của người dùng để xác thực chứng chỉCho phép người dùng tin cậy chứng chỉ tin cậy ngang hàng.
7 Thêm chứng chỉ gốc đáng tin cậy

Cuối cùng, trong tab Stores tab > Root certificate stores, hãy chọn một tùy chọn trong Root CAs that the client computers can trust và bấm OK. Nếu nghi ngờ, hãy chọn tùy chọn được đề xuất.

Để xem làm thế nào bạn có thể quản lý chứng chỉ gốc đáng tin cậy cho một miền và làm thế nào để thêm chứng chỉ vào cửa hàng Tổ chức phát hành chứng chỉ gốc đáng tin cậy cho một miền, truy cập Technet.

RCC là miễn phí Máy quét chứng chỉ gốc có thể giúp bạn quét Chứng chỉ gốc của Windows để tìm những chứng chỉ không đáng tin cậy.

  • Thẻ: Đặc trưng, Bảo vệ