ในโพสต์ก่อนหน้านี้เราได้เห็นใบรับรองรูทคืออะไร อาจมีบางครั้งที่ บริษัท หรือผู้ใช้บางรายอาจรู้สึกว่าจำเป็นต้องจัดการและกำหนดค่า Trusted Root Certificates เพื่อป้องกันไม่ให้ผู้ใช้รายอื่นในโดเมนกำหนดค่าชุดของตนเอง ในโพสต์นี้เราจะดูวิธีจัดการ Trusted Root Certificates และเพิ่มใบรับรองไปยังที่เก็บ Trusted Root Certification Authorities ใน Windows 10/8/7
จัดการใบรับรองหลักที่เชื่อถือได้ใน Windows 10
ในการเพิ่มใบรับรองไปยังที่เก็บ Trusted Root Certification Authoritiesสำหรับคอมพิวเตอร์ในระบบจากเมนู WinX ใน Windows 10 / 8.1 ให้เปิดกล่อง Run พิมพ์mmcและกด Enter เพื่อเปิด Microsoft Management Control
กดลิงค์เมนูไฟล์แล้วเลือกเพิ่ม / ลบสแนปอิน ตอนนี้ภายใต้สแน็ปอินที่พร้อมใช้งานคลิกใบรับรองแล้วคลิกเพิ่ม
คลิกตกลง ในกล่องโต้ตอบถัดไปเลือกบัญชีคอมพิวเตอร์จากนั้นเลือกถัดไป
ตอนนี้เลือกLocal computerแล้วคลิกที่ Finish
ตอนนี้กลับมาอยู่ใน MMC ในคอนโซลทรีดับเบิลคลิกที่ใบรับรองแล้วคลิกขวาบนหลักที่เชื่อถือได้รับรองเจ้าหน้าที่สโตร์ ภายใต้งานทั้งหมดเลือกนำเข้า
ตัวช่วยสร้างการนำเข้าใบรับรองจะเปิดขึ้น
ทำตามคำแนะนำในวิซาร์ดเพื่อเสร็จสิ้นกระบวนการ
ตอนนี้ให้เราดูวิธีการกำหนดค่าและจัดการใบรับรองหลักที่เชื่อถือได้สำหรับเครื่องคอมพิวเตอร์ เปิด MMC แล้วกดลิงค์เมนูไฟล์แล้วเลือกเพิ่ม / ลบสแนปอิน ตอนนี้ภายใต้สแน็ปอินที่พร้อมใช้งานคลิกตัวแก้ไขวัตถุนโยบายกลุ่มแล้วคลิกเพิ่ม เลือกคอมพิวเตอร์ที่คุณต้องการแก้ไข GPO ในเครื่องแล้วคลิก Finish / OK
ตอนนี้กลับไปที่ทรีคอนโซล MMC ไปที่ Local Computer Policy> Computer Configuration> Windows Settings> Security Settings ถัดไปนโยบายคีย์สาธารณะ ดับเบิลคลิกที่ Certificate Path Validation Settings จากนั้นเลือกแท็บ Stores
ที่นี่เลือกกำหนดค่านโยบายเหล่านี้ , อนุญาตให้ผู้ที่เชื่อถือได้ CAs รากเพื่อใช้ในการตรวจสอบใบรับรองและอนุญาตให้ผู้ใช้ความไว้วางใจเพียร์ใบรับรองความไว้วางใจช่องทำเครื่องหมาย
สุดท้ายภายใต้แท็บร้านค้า> ที่เก็บใบรับรองรูทให้เลือกหนึ่งตัวเลือกภายใต้Root CAs ที่คอมพิวเตอร์ไคลเอนต์สามารถเชื่อถือได้และคลิกตกลง หากมีข้อสงสัยให้เลือกตัวเลือกที่แนะนำ
หากต้องการดูวิธีจัดการใบรับรองหลักที่เชื่อถือได้สำหรับโดเมนและวิธีเพิ่มใบรับรองไปยังที่เก็บ Trusted Root Certification Authorities สำหรับโดเมนโปรดไปที่ Technet
RCC เป็นเครื่องสแกนใบรับรองรูทฟรีที่สามารถช่วยคุณสแกนใบรับรองรูทของ Windows เพื่อหาใบรับรองที่ไม่น่าเชื่อถือ