Els certificats root són certificats de clau pública que ajuden al vostre navegador a determinar si la comunicació amb un lloc web és genuïna i es basa en si l’autoritat emissora és de confiança i si el certificat digital continua sent vàlid.

Si un certificat digital no prové d’una autoritat de confiança, rebrà un missatge d’error en la línia de “ Hi ha un problema amb el certificat de seguretat d’aquest lloc web ” i el navegador podria bloquejar la comunicació amb el lloc web.

Windows 10 té certificats integrats i els actualitza automàticament. Tot i això, encara podeu afegir més certificats arrels a Windows 10 manualment per part de les autoritats de certificats (CA).

Existeixen nombroses autoritats emeses de certificats, amb Comodo i Symantec entre les més conegudes.

Com puc afegir certificats arrel de Windows 10 manualment?

1. Instal·leu certificats de CA de confiança
2. Instal·leu certificats amb la consola de gestió de Microsoft

Mètode 1: instal·leu certificats de CA de confiança

Així és com podeu afegir certificats digitals a Windows 10 des de CA de confiança.

1. Primer, haureu de descarregar un certificat arrel d’un CA. Per exemple, podeu descarregar-ne un des del lloc de GeoTrust.
2. A continuació, obriu la Política de seguretat local a Windows prement la tecla directa Win + R i introduint 'secpol.msc' al quadre de text Executar. Tingueu en compte que l’edició de Windows 10 Home no inclou l’editor de Política de seguretat local. Si la vostra clau de Windows no funciona, consulteu aquesta guia ràpida per solucionar-la.
3. A continuació, feu clic a Polítiques de clau pública i configuració de validació de ruta de certificat per obrir una finestra Propietats de configuració de validació de ruta de certificat.
4. Feu clic a la pestanya Botigues i seleccioneu la casella de selecció Definiu aquestes configuracions de política.
5. Seleccioneu l'opció Permet utilitzar les CA arrels de confiança de l'usuari per validar els certificats i Permet als usuaris confiar en les opcions de certificats de confiança entre iguals si encara no estan seleccionats.
6. També heu de seleccionar la casella de selecció CAs d’arrel de tercers i CA de root d’empreses i prémer els botons Aplicar > OK per confirmar la configuració seleccionada.
7. A continuació, premeu la tecla de selecció de tecla Win + R i introduïu 'certmgr.msc' al quadre de text de l'execució per obrir la finestra mostrada a la instantània directament a sota. Aquest és el gestor de certificacions que enumera els certificats digitals.

   

8. Feu clic a Autoritats de certificació d’arrel de confiança i feu clic amb el botó dret en Certificats per obrir un menú de context.
9. Seleccioneu Totes les tasques > Importar al menú contextual per obrir la finestra que es mostra a continuació.

   

10. Premeu el botó Següent, feu clic a Examina i seleccioneu el fitxer arrel de certificat digital desat al disc dur.
11. Torna a prémer Següent per seleccionar la botiga de certificats de Selecció automàtica en funció del tipus d’ opció de certificat.
12. Aleshores, podeu prémer Següent > Finalitzar per obtenir l’assistent d’importació. S'obrirà una finestra que confirmi que " la importació ha estat correcta. ”

La majoria dels usuaris de Windows 10 no tenen ni idea de com editar la Política de grup. Obteniu informació sobre com podeu fer-ho llegint aquest senzill article.

Mètode 2: instal·leu certificats amb la Microsoft Management Console

1. També podeu afegir certificats digitals a Windows amb la Microsoft Management Console. Premeu la tecla de teclat Win + R i introduïu "mmc" a Run per obrir la finestra següent.

   

2. Feu clic a Fitxer i, a continuació, seleccioneu Afegir / Eliminar complements integrats per obrir la finestra de la captura de pantalla següent.

   

3. A continuació, heu de seleccionar Certificats i prémer el botó Afegeix.
4. S'obre una finestra encaixada de certificats des de la qual podeu seleccionar compte d'ordinador > compte local i premeu el botó Finalitzar per tancar la finestra.
5. A continuació, premeu el botó D' acord a la finestra Afegeix o elimina el complement.
6. Ara podeu seleccionar Certificats i fer clic amb el botó dret en Autoritats de certificació d’arrel de confiança a la finestra de la consola MMC que es mostra a continuació.

   

7. A continuació, podeu fer clic a Totes les tasques > Importar per obrir la finestra de l'assistent d'importació de certificats des de la qual podeu afegir el certificat digital a Windows.

Si Microsoft Management Console no pot crear un document nou, seguiu els passos fàcils d’aquesta guia per resoldre el problema.

Ara heu instal·lat un nou certificat arrel de confiança a Windows 10. Podeu afegir molts més certificats digitals al sistema operatiu i a altres plataformes Windows de manera similar.

Només heu d'assegurar-vos que els certificats digitals de tercers provenen de CA confiables, com GoDaddy, DigiCert, Comodo, GlobalSign, Entrust i Symantec.

Si teniu més suggeriments o preguntes, deixeu-les a la secció de comentaris que hi ha a continuació i, segurament, les farem una ullada.