在Windows 10/8/7中管理受信任的根证书

在我们之前的文章中，我们已经看到 根证书 是什么。有时候，有些公司或用户可能觉得需要管理和配置受信任的根证书，以防止域中的其他用户配置自己的集合。在这篇文章中，我们将看到如何管理受信任的根证书并向Windows 10 / 8.1中受信任的根证书颁发机构存储添加证书

在Windows中管理受信任的根证书

至 将证书添加到受信任的根从Windows 10 / 8.1的WinX菜单中打开运行框，键入 mmc ，然后按Enter键打开Microsoft管理控制台，从本地计算机 按下文件菜单链接并选择添加/删除管理单元。现在在可用管理单元下，单击

证书 ，然后单击添加。单击确定。在下一个对话框中，选择

计算机帐户 ，然后在下一步。 现在选择

本地计算机 ，然后单击完成 现在，返回MMC，树，双击

证书 ，然后右键单击 受信任的根证书颁发机构存储 。在 所有任务 下，选择 导入 。 证书导入向导将打开

按照向导中的说明完成该过程

现在让我们看看如何为

本地计算机 配置和 管理受信任的根证书 。打开MMC并按下文件菜单链接并选择添加/删除管理单元。现在在可用管理单元下，单击组策略对象编辑器 ，然后单击添加。选择要编辑本地GPO的计算机，然后单击完成/确定现在，返回到MMC控制台树，导航至本地计算机策略>计算机配置> Windows设置>安全设置。接下来

公钥策略 。双击证书路径验证设置，然后选择Stores选项卡。 在这里，选择

定义这些策略设置 ， 允许用户信任的根CA用于验证证书 和 允许用户信任对等信任证书 复选框。 最后，在根证书存储区中，选择客户端计算机可以信任的根CA，然后单击确定

要查看您可以如何

管理域 的受信任根证书以及如何 将证书添加到域 的受信任根证书颁发机构存储中，请访问 Technet 。 RCC是一个免费的根证书扫描程序，可以帮助您扫描不可信人的Windows根证书。