很多時候,會出現更新錯誤,顯示缺少根證書,例如錯誤0x800b010a。如果您也曾經遇到這樣的錯誤代碼,讓我們了解這些受信任的根憑證是什麼以及如何在 Windows PC 上管理它們。
停用後,這些憑證將阻止網域中的其他使用者配置自己的憑證集。這是添加或管理這些證書變得至關重要的地方。
Windows 中的受信任根憑證是什麼?
受信任的根憑證基本上是 Windows 中公鑰基礎結構 (PKI) 的一些基本元件。他們有責任確保數位通訊的安全,包括網頁瀏覽、電子郵件和任何其他線上活動。它們在數位世界建立信任和安全方面發揮著非常重要的作用。
下載並安裝受信任的根證書
在新增或管理此類憑證之前,必須先下載並安裝這些憑證。若要下載受信任的根證書,請開啟預設 Web 瀏覽器並導覽至本機憑證伺服器。您可以查看 Microsoft 的頁面,透過 PowerShell 安裝這些憑證。
- 造訪官方網站後,根據需要選擇並下載 CA 憑證、憑證鍊或 CRL 連結。
- 從清單中選擇適當的授權證書,然後選擇 Base 64 編碼方法。
- 接下來,選擇“下載 CA 憑證”鏈接,然後在提示開啟或儲存憑證時選擇開啟選項。
- 當證書視窗開啟時,選擇安裝證書…。將出現憑證匯入精靈。
- 在精靈中,選擇下一步。然後,當系統提示您輸入憑證儲存時,選擇將所有憑證放入以下儲存空間。選擇受信任的根憑證授權單位儲存。
- 現在您可以按照螢幕上的指示完成安裝過程。
- 成功安裝憑證後,點選完成。
現在您已在 PC 上安裝了證書,請按照以下部分了解如何在 Microsoft 管理主控台內新增或管理它們。
在 Windows 中新增受信任的根憑證
在管理任何受信任的根憑證之前,我們首先了解如何在 Windows 上新增此類憑證。具體做法如下——
- 首先,按 Windows + X,然後從可用選項中選擇「執行」。
- 在文字欄位中輸入
mmc,然後按一下「確定」。當 UAC 視窗出現提示時,點選 是 以授權開啟 Microsoft 管理控制台。 - 前往“檔案”,然後點選“新增/刪除管理單元”。或者,您也可以按 Ctrl + M 啟動「新增或刪除管理單元」視窗。
- 向下捲動至“可用管理單元”內的“憑證”,然後按一下。轉到相鄰窗口,然後點擊 新增。
- 接下來將出現憑證管理單元視窗。勾選電腦帳戶左側的單選按鈕,然後按一下下一步。
- 啟用本機的單選按鈕,然後點選完成。
- 「憑證(本機電腦)」現已新增至 Microsoft 管理控制台內的控制台根目錄下。
- 歡迎使用憑證匯入精靈開啟後,再按一下下一步。
- 點選瀏覽並導覽至包含受信任根憑證的資料夾。
請依照接下來的畫面說明完成將憑證新增至 MMC 的操作。
管理受信任的根證書
現在您已經了解如何新增受信任的根證書,接下來讓我們了解如何在 Microsoft 管理控制台中管理此類證書的步驟。
- 再次前往檔案選單,然後選擇「新增/刪除管理單元」。
- 這次,按一下「可用管理單元」下的群組原則物件編輯器。
- 在群組原則物件下鍵入本機,選取複選框,然後點選完成< /span>。
- 返回 MMC 控制台樹並導覽至下列路徑 –
Local Computer Policy > Computer Configuration > Windows Settings > Security Settings
- 找到並雙擊公鑰策略。
- 展開後,雙擊憑證路徑驗證設定,然後選擇商店< /span> 選項卡。
- 啟用定義這些策略設定旁邊的複選框,然後啟用每個使用者憑證下的兩個複選框商店。
- 向下捲動至根憑證存儲,然後選取「第三方根 CA 和企業根 CA(建議)」左側的單選按鈕。
- 最後,點選套用,然後點選確定進行確認最近的變化。
就是這樣,我希望您現在能夠在 Windows PC 上新增或管理受信任的根憑證。
發佈留言