วิธีจัดการใบรับรองหลักที่เชื่อถือได้ใน Windows 10

ในโพสต์ก่อนหน้านี้เราได้เห็นใบรับรองรูทคืออะไร อาจมีบางครั้งที่ บริษัท หรือผู้ใช้บางรายอาจรู้สึกว่าจำเป็นต้องจัดการและกำหนดค่า Trusted Root Certificates เพื่อป้องกันไม่ให้ผู้ใช้รายอื่นในโดเมนกำหนดค่าชุดของตนเอง ในโพสต์นี้เราจะดูวิธีจัดการ Trusted Root Certificates และเพิ่มใบรับรองไปยังที่เก็บ Trusted Root Certification Authorities ใน Windows 10/8/7

จัดการใบรับรองหลักที่เชื่อถือได้ใน Windows 10

ในการเพิ่มใบรับรองไปยังที่เก็บ Trusted Root Certification Authoritiesสำหรับคอมพิวเตอร์ในระบบจากเมนู WinX ใน Windows 10 / 8.1 ให้เปิดกล่อง Run พิมพ์mmcและกด Enter เพื่อเปิด Microsoft Management Control

กดลิงค์เมนูไฟล์แล้วเลือกเพิ่ม / ลบสแนปอิน ตอนนี้ภายใต้สแน็ปอินที่พร้อมใช้งานคลิกใบรับรองแล้วคลิกเพิ่ม

จัดการใบรับรองหลักที่เชื่อถือได้ใน Windows

คลิกตกลง ในกล่องโต้ตอบถัดไปเลือกบัญชีคอมพิวเตอร์จากนั้นเลือกถัดไป

2 จัดการใบรับรองหลักที่เชื่อถือได้

ตอนนี้เลือกLocal computerแล้วคลิกที่ Finish

3 จัดการใบรับรองหลักที่เชื่อถือได้

ตอนนี้กลับมาอยู่ใน MMC ในคอนโซลทรีดับเบิลคลิกที่ใบรับรองแล้วคลิกขวาบนหลักที่เชื่อถือได้รับรองเจ้าหน้าที่สโตร์ ภายใต้งานทั้งหมดเลือกนำเข้า

4 จัดการใบรับรองหลักที่เชื่อถือได้

ตัวช่วยสร้างการนำเข้าใบรับรองจะเปิดขึ้น

5 จัดการใบรับรองหลักที่เชื่อถือได้

ทำตามคำแนะนำในวิซาร์ดเพื่อเสร็จสิ้นกระบวนการ

ตอนนี้ให้เราดูวิธีการกำหนดค่าและจัดการใบรับรองหลักที่เชื่อถือได้สำหรับเครื่องคอมพิวเตอร์ เปิด MMC แล้วกดลิงค์เมนูไฟล์แล้วเลือกเพิ่ม / ลบสแนปอิน ตอนนี้ภายใต้สแน็ปอินที่พร้อมใช้งานคลิกตัวแก้ไขวัตถุนโยบายกลุ่มแล้วคลิกเพิ่ม เลือกคอมพิวเตอร์ที่คุณต้องการแก้ไข GPO ในเครื่องแล้วคลิก Finish / OK

6 เพิ่มใบรับรองหลักที่เชื่อถือได้

ตอนนี้กลับไปที่ทรีคอนโซล MMC ไปที่ Local Computer Policy> Computer Configuration> Windows Settings> Security Settings ถัดไปนโยบายคีย์สาธารณะ ดับเบิลคลิกที่ Certificate Path Validation Settings จากนั้นเลือกแท็บ Stores

ที่นี่เลือกกำหนดค่านโยบายเหล่านี้ , อนุญาตให้ผู้ที่เชื่อถือได้ CAs รากเพื่อใช้ในการตรวจสอบใบรับรองและอนุญาตให้ผู้ใช้ความไว้วางใจเพียร์ใบรับรองความไว้วางใจช่องทำเครื่องหมาย

7 เพิ่มใบรับรองหลักที่เชื่อถือได้

สุดท้ายภายใต้แท็บร้านค้า> ที่เก็บใบรับรองรูทให้เลือกหนึ่งตัวเลือกภายใต้Root CAs ที่คอมพิวเตอร์ไคลเอนต์สามารถเชื่อถือได้และคลิกตกลง หากมีข้อสงสัยให้เลือกตัวเลือกที่แนะนำ

หากต้องการดูวิธีจัดการใบรับรองหลักที่เชื่อถือได้สำหรับโดเมนและวิธีเพิ่มใบรับรองไปยังที่เก็บ Trusted Root Certification Authorities สำหรับโดเมนโปรดไปที่ Technet

RCC เป็นเครื่องสแกนใบรับรองรูทฟรีที่สามารถช่วยคุณสแกนใบรับรองรูทของ Windows เพื่อหาใบรับรองที่ไม่น่าเชื่อถือ