Come installare i certificati radice di Windows 10

I certificati root sono certificati a chiave pubblica che aiutano il browser a determinare se la comunicazione con un sito Web è autentica e si basa sul fatto che l'autorità di emissione sia affidabile e che il certificato digitale rimanga valido. Se un certificato digitale non proviene da un'autorità fidata, riceverai un messaggio di errore sulla falsariga di " C'è un problema con il certificato di sicurezza di questo sito Web " e il browser potrebbe bloccare la comunicazione con il sito web.

Windows 10 ha certificati integrati e li aggiorna automaticamente. Tuttavia, è comunque possibile aggiungere manualmente più certificati radice a Windows 10 dalle autorità di certificazione (CA). Esistono numerose autorità di rilascio dei certificati, con Comodo e Symantec tra i più noti.

Come posso aggiungere manualmente i certificati di root di Windows 10?

1. Installa i certificati dalle CA attendibili
2. Installa i certificati con Microsoft Management Console

Metodo 1: installare i certificati dalle CA attendibili

In questo modo è possibile aggiungere certificati digitali a Windows 10 da CA attendibili.

1. Innanzitutto, è necessario scaricare un certificato di origine da una CA. Ad esempio, è possibile scaricarne uno dal sito GeoTrust.
2. Quindi, aprire la politica di sicurezza locale in Windows premendo il tasto Win + tasto di scelta rapida R e inserendo "secpol.msc" nella casella di testo Esegui. Si noti che l'edizione di Windows 10 Home non include l'editor dei criteri di sicurezza locali.
3. Quindi, fare clic su Criteri chiave pubblica e impostazioni di convalida del percorso del certificato per aprire una finestra delle proprietà delle impostazioni di convalida del percorso del certificato.
4. Fare clic sulla scheda Negozi e selezionare la casella di controllo Definisci queste impostazioni dei criteri .
5. Selezionare Consenti alle CA radice utente attendibili da utilizzare per convalidare i certificati e Consenti agli utenti di considerare attendibili le opzioni dei certificati di trust peer se non sono già selezionate.
6. È inoltre necessario selezionare la casella di controllo CA principale di terze parti e CA principali dell'organizzazione e premere i pulsanti Applica > OK per confermare le impostazioni selezionate.
7. Quindi, premere il tasto Win + tasto di scelta rapida R e immettere 'certmgr.msc' nella casella di testo Esegui per aprire la finestra mostrata nell'istantanea direttamente sotto. Questo è il responsabile della certificazione che elenca i tuoi certificati digitali.
   

8. Fare clic su Autorità di certificazione radice attendibili e certificati con il pulsante destro del mouse per aprire un menu di scelta rapida.
9. Seleziona Tutte le attività > Importa nel menu di scelta rapida per aprire la finestra mostrata di seguito.
   

10. Premere il pulsante Avanti, fare clic su Sfoglia, quindi selezionare il file root del certificato digitale salvato sul disco rigido.
11. Premere nuovamente Avanti per selezionare Seleziona automaticamente l'archivio certificati in base al tipo di opzione certificato .
12. Quindi è possibile premere Avanti > Fine per concludere la procedura guidata di importazione. Una finestra si aprirà confermando che " l'importazione ha avuto successo. ”

Metodo 2: installare i certificati con Microsoft Management Console

1. È inoltre possibile aggiungere certificati digitali a Windows con Microsoft Management Console. Premere il tasto Win + tasto di scelta rapida R e immettere 'mmc' in Esegui per aprire la finestra in basso.
   

2. Fare clic su File, quindi selezionare Aggiungi / Rimuovi snap-in per aprire la finestra nell'istantanea sottostante.
   

3. Successivamente, è necessario selezionare Certificati e premere il pulsante Aggiungi .
4. Viene visualizzata una finestra Snap-in certificati da cui è possibile selezionare Account computer > Account locale e premere il pulsante Fine per chiudere la finestra.
5. Quindi premere il pulsante OK nella finestra Aggiungi o rimuovi snap-in.
6. Ora è possibile selezionare Certificati e fare clic con il tasto destro del mouse su Autorità di certificazione radice attendibili nella finestra della console MMC come di seguito.
   

7. Quindi è possibile fare clic su Tutte le attività > Importa per aprire la finestra Importazione guidata certificati da cui è possibile aggiungere il certificato digitale a Windows.

Ora hai installato un nuovo certificato radice attendibile in Windows 10. Puoi aggiungere molti altri certificati digitali a quel SO e ad altre piattaforme Windows in modo simile. Assicurati che i certificati digitali di terze parti provengano da CA affidabili, come GoDaddy, DigiCert, Comodo, GlobalSign, Entrust e Symantec.