ใบรับรองหลักคือใบรับรองกุญแจสาธารณะที่ช่วยให้เบราว์เซอร์ของคุณตรวจสอบว่าการสื่อสารกับเว็บไซต์เป็นของแท้หรือไม่และขึ้นอยู่กับว่าหน่วยงานผู้ออกใบรับรองนั้นเชื่อถือได้หรือไม่และใบรับรองดิจิทัลยังคงใช้ได้หรือไม่

หากใบรับรองดิจิทัลไม่ได้มาจากหน่วยงานที่เชื่อถือได้คุณจะได้รับข้อความแสดงข้อผิดพลาดตามบรรทัด“ มีปัญหากับใบรับรองความปลอดภัยของเว็บไซต์นี้ ” และเบราว์เซอร์อาจบล็อกการสื่อสารกับเว็บไซต์

Windows 10 มีใบรับรองในตัวและอัพเดตให้โดยอัตโนมัติ อย่างไรก็ตามคุณยังสามารถเพิ่มใบรับรองหลักไปยัง Windows 10 จากหน่วยงานผู้ออกใบรับรอง (CA) ด้วยตนเองได้

มีหน่วยงานออกใบรับรองจำนวนมากโดย Comodo และ Symantec เป็นที่รู้จักกันเป็นอย่างดี

ฉันจะเพิ่มใบรับรองหลัก Windows 10 ด้วยตนเองได้อย่างไร

1. ติดตั้งใบรับรองจาก CA ที่เชื่อถือได้
2. ติดตั้งใบรับรองด้วย Microsoft Management Console

วิธีที่ 1: ติดตั้งใบรับรองจาก CA ที่เชื่อถือได้

นี่คือวิธีที่คุณสามารถเพิ่มใบรับรองดิจิทัลลงใน Windows 10 จาก CA ที่เชื่อถือได้

1. ก่อนอื่นคุณจะต้องดาวน์โหลดใบรับรองหลักจาก CA ตัวอย่างเช่นคุณสามารถดาวน์โหลดได้จากเว็บไซต์ GeoTrust
2. ถัดไปเปิด Local Security Policy ใน Windows โดยการกดปุ่ม Win + R ฮอตคีย์และป้อน 'secpol.msc' ในกล่องข้อความของ Run โปรดทราบว่า Windows 10 Home edition ไม่ได้รวมตัวแก้ไขนโยบายความปลอดภัยท้องถิ่น หากคีย์ Windows ของคุณไม่ทำงานให้ตรวจสอบคู่มือฉบับย่อนี้เพื่อแก้ไข
3. จากนั้นคลิก นโยบายคีย์สาธารณะ และ การตั้งค่าการตรวจสอบเส้นทางใบรับรอง เพื่อเปิดหน้าต่างคุณสมบัติการตั้งค่าการตรวจสอบเส้นทางใบรับรอง
4. คลิกแท็บร้านค้าและเลือกกล่องกาเครื่องหมาย กำหนดการตั้งค่านโยบายเหล่านี้
5. เลือกตัวเลือก อนุญาตให้ใช้รูต CA ที่เชื่อถือได้ของผู้ใช้ในการตรวจสอบใบรับรอง และ อนุญาตให้ผู้ใช้เชื่อถือ ตัวเลือก ใบรับรองความน่าเชื่อถือเพียร์ หากยังไม่ได้เลือก
6. คุณควรเลือกช่องทำเครื่องหมาย CA บุคคลที่สามและ CA รูตองค์กร และกดปุ่ม ใช้ > ตกลง เพื่อยืนยันการตั้งค่าที่เลือก
7. ถัดไปกดปุ่ม Win + R คีย์ลัดและป้อน 'certmgr.msc' ในกล่องข้อความ Run เพื่อเปิดหน้าต่างที่แสดงในภาพรวมด้านล่าง นั่นคือตัวจัดการการรับรองซึ่งแสดงรายการใบรับรองดิจิทัลของคุณ

   

8. คลิก ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้ และคลิกขวาที่ ใบรับรอง เพื่อเปิดเมนูบริบท
9. เลือก งานทั้งหมด > นำเข้า บนเมนูบริบทเพื่อเปิดหน้าต่างที่แสดงด้านล่าง

   

10. กดปุ่ม ถัดไป คลิก เรียกดู จากนั้นเลือกไฟล์รูทใบรับรองดิจิทัลที่บันทึกไว้ใน HDD ของคุณ
11. กด ถัดไป อีกครั้งเพื่อเลือกที่ เก็บใบรับรองโดยอัตโนมัติตามประเภทของใบรับรอง
12. จากนั้นคุณสามารถกด ถัดไป > เสร็จสิ้น เพื่อสรุปตัวช่วยสร้างการนำเข้า หน้าต่างจะเปิดขึ้นเพื่อยืนยันว่า“ การนำเข้าสำเร็จแล้ว ”

ผู้ใช้ Windows 10 ส่วนใหญ่ไม่รู้ว่าจะแก้ไขนโยบายกลุ่มได้อย่างไร เรียนรู้วิธีการทำได้โดยอ่านบทความง่าย ๆ นี้

วิธีที่ 2: ติดตั้งใบรับรองด้วย Microsoft Management Console

1. คุณสามารถเพิ่มใบรับรองดิจิทัลลงใน Windows ด้วย Microsoft Management Console กดปุ่ม Win + R ฮอตคีย์และป้อน 'mmc' ใน Run เพื่อเปิดหน้าต่างด้านล่าง

   

2. คลิก ไฟล์ จากนั้นเลือก เพิ่ม / ลบ Snap-in เพื่อเปิดหน้าต่างในภาพรวมด้านล่าง

   

3. ถัดไปคุณควรเลือก ใบรับรอง และกดปุ่ม เพิ่ม
4. หน้าต่างสแน็ปอินใบรับรองเปิดขึ้นซึ่งคุณสามารถเลือก บัญชีคอมพิวเตอร์ > บัญชีภายใน และกดปุ่ม เสร็จสิ้น เพื่อปิดหน้าต่าง
5. จากนั้นกดปุ่ม OK ในหน้าต่าง Add or Remove Snap-in
6. ตอนนี้คุณสามารถเลือก ใบรับรอง และคลิกขวาที่ ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้ บนหน้าต่างคอนโซล MMC ดังนี้

   

7. จากนั้นคุณสามารถคลิก งานทั้งหมด > นำเข้า เพื่อเปิดหน้าต่างตัวช่วยสร้างการนำเข้าใบรับรองซึ่งคุณสามารถเพิ่มใบรับรองดิจิทัลลงใน Windows

หาก Microsoft Management Console ไม่สามารถสร้างเอกสารใหม่ให้ทำตามขั้นตอนง่าย ๆ ในคู่มือนี้เพื่อแก้ไขปัญหา

ตอนนี้คุณได้ติดตั้งใบรับรองหลักที่เชื่อถือได้ใหม่ใน Windows 10 คุณสามารถเพิ่มใบรับรองดิจิทัลจำนวนมากให้กับระบบปฏิบัติการนั้นและแพลตฟอร์ม Windows อื่น ๆ ในลักษณะที่คล้ายกัน

เพียงตรวจสอบให้แน่ใจว่าใบรับรองดิจิทัลของบุคคลที่สามนั้นมาจาก CA ที่เชื่อถือได้เช่น GoDaddy, DigiCert, Comodo, GlobalSign, Entrust และ Symantec

หากคุณมีข้อเสนอแนะหรือคำถามใด ๆ เพิ่มเติมปล่อยไว้ในส่วนความคิดเห็นด้านล่างและเราจะตรวจสอบพวกเขาอย่างแน่นอน