Rootcertificaten zijn openbare sleutelcertificaten die uw browser helpen bepalen of communicatie met een website echt is en is gebaseerd op of de uitgevende autoriteit vertrouwd is en of het digitale certificaat geldig blijft.

Als een digitaal certificaat niet van een vertrouwde instantie is, krijgt u een foutmelding in de zin van: " Er is een probleem met het beveiligingscertificaat van deze website " en de browser kan de communicatie met de website blokkeren.

Windows 10 heeft ingebouwde certificaten en werkt deze automatisch bij. U kunt echter nog steeds handmatig meer rootcertificaten toevoegen aan Windows 10 van certificaatautoriteiten (CA's).

Er zijn tal van certificeringsinstanties, waarvan Comodo en Symantec tot de bekendste behoren.

Hoe kan ik Windows 10-rootcertificaten handmatig toevoegen?

1. Installeer certificaten van vertrouwde CA's
2. Certificaten installeren met de Microsoft Management Console

Methode 1: Certificaten van vertrouwde CA's installeren

Zo kunt u digitale certificaten van vertrouwde CA's toevoegen aan Windows 10.

1. Eerst moet u een rootcertificaat downloaden van een CA. U kunt er bijvoorbeeld een downloaden van de GeoTrust-site.
2. Open vervolgens Lokaal beveiligingsbeleid in Windows door op de Win-toets + R-sneltoets te drukken en 'secpol.msc' in te voeren in het tekstvak van Run. Merk op dat de Windows 10 Home-editie de editor voor lokaal beveiligingsbeleid niet bevat. Als uw Windows-sleutel niet werkt, raadpleegt u deze beknopte handleiding om deze te repareren.
3. Klik vervolgens op Public Key Policies en Certificate Path Validation Settings om een ​​eigenschappenvenster van Certificate Path Validation Settings te openen.
4. Klik op het tabblad Stores en schakel het selectievakje Deze beleidsinstellingen definiëren in.
5. Selecteer de Toestaan ​​dat door de gebruiker vertrouwde root-CA's worden gebruikt om certificaten te valideren en Sta gebruikers toe om peer-vertrouwenscertificaten te vertrouwen als deze nog niet zijn geselecteerd.
6. Schakel ook het selectievakje Root-CA's van derden en Enterprise Root CA's in en druk op Toepassen > OK- knoppen om de geselecteerde instellingen te bevestigen.
7. Druk vervolgens op de Win-toets + R-sneltoets en voer 'certmgr.msc' in het tekstvak Uitvoeren in om het venster te openen dat wordt weergegeven in de momentopname direct hieronder. Dat is de Certification Manager die uw digitale certificaten weergeeft.

   

8. Klik op Vertrouwde basiscertificeringsinstanties en klik met de rechtermuisknop op Certificaten om een ​​contextmenu te openen.
9. Selecteer Alle taken > Importeren in het contextmenu om het onderstaande venster te openen.

   

10. Druk op de knop Volgende, klik op Bladeren en selecteer het rootbestand van het digitale certificaat dat op uw harde schijf is opgeslagen.
11. Druk nogmaals op Volgende om de optie Automatisch selecteren van het certificaatarchief te selecteren op basis van het type certificaatoptie.
12. Vervolgens kunt u op Volgende > Voltooien drukken om de importwizard af te ronden. Er wordt een venster geopend waarin wordt bevestigd dat “ de import is geslaagd. ”

De meeste Windows 10-gebruikers hebben geen idee hoe ze het groepsbeleid moeten bewerken. Leer hoe je dit kunt doen door dit eenvoudige artikel te lezen.

Methode 2: Certificaten installeren met de Microsoft Management Console

1. U kunt ook digitale certificaten toevoegen aan Windows met de Microsoft Management Console. Druk op de Win-toets + R-sneltoets en voer 'mmc' in Run in om het onderstaande venster te openen.

   

2. Klik op Bestand en selecteer vervolgens Snap-ins toevoegen / verwijderen om het venster in de onderstaande momentopname te openen.

   

3. Selecteer vervolgens Certificaten en druk op de knop Toevoegen.
4. Een venster Snap-in Certificaten wordt geopend waaruit u Computeraccount > Lokaal account kunt selecteren en op de knop Voltooien drukt om het venster te sluiten.
5. Druk vervolgens op de knop OK in het venster Module toevoegen of verwijderen.
6. Nu kunt u Certificaten selecteren en met de rechtermuisknop op Vertrouwde basiscertificeringsinstanties in het MMC-consolevenster klikken, zoals hieronder.

   

7. Vervolgens kunt u op Alle taken > Importeren klikken om het venster Wizard Certificaat importeren te openen van waaruit u het digitale certificaat aan Windows kunt toevoegen.

Als Microsoft Management Console geen nieuw document kan maken, volgt u de eenvoudige stappen in deze handleiding om het probleem op te lossen.

Nu hebt u een nieuw vertrouwd rootcertificaat geïnstalleerd in Windows 10. U kunt op dezelfde manier veel meer digitale certificaten aan dat besturingssysteem en andere Windows-platforms toevoegen.

Zorg er alleen voor dat de digitale certificaten van derden afkomstig zijn van vertrouwde CA's, zoals GoDaddy, DigiCert, Comodo, GlobalSign, Entrust en Symantec.

Als je nog meer suggesties of vragen hebt, laat ze dan achter in het commentaar hieronder en we zullen ze zeker bekijken.