Rotcertifikat är certifikat med offentliga nycklar som hjälper din webbläsare att avgöra om kommunikation med en webbplats är äkta och baseras på om den utfärdande myndigheten är betrodd och om det digitala certifikatet förblir giltigt.

Om ett digitalt certifikat inte kommer från en betrodd myndighet får du ett felmeddelande enligt " Det finns ett problem med webbplatsens säkerhetscertifikat " och webbläsaren kan blockera kommunikationen med webbplatsen.

Windows 10 har inbyggda certifikat och uppdaterar dem automatiskt. Du kan dock fortfarande manuellt lägga till fler rotcertifikat till Windows 10 från certifikatutfärdare (CA).

Det finns många myndigheter som utfärdar certifikat, med Comodo och Symantec bland de mest kända.

Hur kan jag lägga till Windows 10-rotcertifikat manuellt?

1. Installera certifikat från betrodda CA: er
2. Installera certifikat med Microsoft Management Console

Metod 1: Installera certifikat från betrodda CA: er

Så här kan du lägga till digitala certifikat till Windows 10 från betrodda CA: er.

1. Först måste du ladda ner ett rotcertifikat från en CA. Till exempel kan du ladda ner en från GeoTrust-webbplatsen.
2. Öppna sedan Lokal säkerhetspolicy i Windows genom att trycka på Win-tangenten + R-snabbtangenten och ange 'secpol.msc' i Runs textruta. Observera att Windows 10 Home-utgåvan inte inkluderar redigeraren för lokal säkerhetspolicy. Om din Windows-nyckel inte fungerar, kolla den här snabbguiden för att fixa den.
3. Klicka sedan på Public Key Policies och Certificate Path Validation Settings för att öppna ett Certificate-path Validation Settings Properties-fönster.
4. Klicka på fliken Butiker och markera kryssrutan Definiera dessa policyinställningar.
5. Välj Tillåt användarens pålitliga root-CA: er som ska användas för att validera certifikat och Låt användare att lita på förtroendecertifikatalternativ om de inte redan är markerade.
6. Du bör också markera kryssrutan för tredjepartsrota CA och Enterprise Root CA och trycka på Använd > OK för att bekräfta de valda inställningarna.
7. Tryck sedan på Win-tangenten + R-snabbtangenten och ange 'certmgr.msc' i Runs textruta för att öppna fönstret som visas i ögonblicksbilden direkt nedan. Det är Certification Manager som listar dina digitala certifikat.

   

8. Klicka på betrodda rotcertifieringsmyndigheter och högerklicka på certifikat för att öppna en snabbmeny.
9. Välj Alla uppgifter > Importera på snabbmenyn för att öppna fönstret nedan.

   

10. Tryck på Nästa- knappen, klicka på Bläddra och välj sedan den digitala certifikatrotfilen som är sparad på din hårddisk.
11. Tryck på Nästa igen för att välja Automatiskt välja certifikatlagring baserat på typ av certifikatalternativ.
12. Sedan kan du trycka på Nästa > Slutför för att ta bort importguiden. Ett fönster öppnas som bekräftar att ” importen lyckades. ”

De flesta Windows 10-användare har ingen aning om hur man redigerar grupppolicyn. Lär dig hur du kan göra det genom att läsa den här enkla artikeln.

Metod 2: Installera certifikat med Microsoft Management Console

1. Du kan också lägga till digitala certifikat i Windows med Microsoft Management Console. Tryck på Win-tangenten + R-snabbtangenten och mata in 'mmc' i Run för att öppna fönstret nedan.

   

2. Klicka på Arkiv och välj sedan Lägg till / ta bort snapin-moduler för att öppna fönstret i ögonblicksbilden nedan.

   

3. Därefter ska du välja certifikat och trycka på knappen Lägg till.
4. Ett Snap-in-fönster för certifikat öppnas där du kan välja Datorkonto > Lokalt konto och trycka på Finish- knappen för att stänga fönstret.
5. Tryck sedan på OK- knappen i fönstret Lägg till eller ta bort fästet.
6. Nu kan du välja certifikat och högerklicka på betrodda rotcertifieringsmyndigheter i MMC-konsolfönstret enligt nedan.

   

7. Sedan kan du klicka på Alla uppgifter > Importera för att öppna fönstret för certifikatimport från vilket du kan lägga till det digitala certifikatet till Windows.

Om Microsoft Management Console inte kan skapa ett nytt dokument, följ de enkla stegen i den här guiden för att lösa problemet.

Nu har du installerat ett nytt pålitligt rotcertifikat i Windows 10. Du kan lägga till många fler digitala certifikat till det operativsystemet och andra Windows-plattformar på liknande sätt.

Se bara till att de digitala certifikaten från tredje part kommer från betrodda CA, till exempel GoDaddy, DigiCert, Comodo, GlobalSign, Entrust och Symantec.

Om du har fler förslag eller frågor kan du lämna dem i kommentarerna nedan och vi kommer säkert att kolla in dem.