Como instalar certificados raiz do Windows 10

Os certificados raiz são certificados de chave pública que ajudam seu navegador a determinar se a comunicação com um site é original e se a autoridade de emissão é confiável e se o certificado digital permanece válido. Se um certificado digital não for de uma autoridade confiável, você receberá uma mensagem de erro do tipo " Há um problema com o certificado de segurança deste site " e o navegador pode bloquear a comunicação com o site.

O Windows 10 possui certificados internos e os atualiza automaticamente. No entanto, você ainda pode adicionar manualmente mais certificados raiz ao Windows 10 a partir de autoridades de certificação (CAs). Existem inúmeras autoridades emissoras de certificados, com a Comodo e a Symantec entre as mais conhecidas.

Como adiciono certificados raiz do Windows 10 manualmente?

1. Instalar certificados de CAs confiáveis
2. Instalar certificados com o Microsoft Management Console

Método 1: Instalar certificados de CAs confiáveis

É assim que você pode adicionar certificados digitais ao Windows 10 de CAs confiáveis.

1. Primeiro, você precisará baixar um certificado raiz de uma autoridade de certificação. Por exemplo, você pode baixar um no site da GeoTrust.
2. Em seguida, abra a Política de Segurança Local no Windows pressionando a tecla de acesso Win + R e digitando 'secpol.msc' na caixa de texto Executar. Observe que o Windows 10 Home Edition não inclui o editor de diretiva de segurança local.
3. Em seguida, clique em Políticas de chave pública e Configurações de validação do caminho do certificado para abrir uma janela Propriedades de configurações de validação do caminho do certificado.
4. Clique na guia Lojas e marque a caixa de seleção Definir estas configurações de política .
5. Selecione Permitir que CAs raiz confiáveis ​​do usuário sejam usadas para validar certificados e Permitir que os usuários confiem em opções de certificados de confiança entre pares, se ainda não estiverem selecionados.
6. Você também deve marcar a caixa de seleção CAs raiz de terceiros e ACs raiz corporativas e pressionar os botões Aplicar > OK para confirmar as configurações selecionadas.
7. Em seguida, pressione a tecla de atalho Win + R e digite 'certmgr.msc' na caixa de texto Executar para abrir a janela mostrada no instantâneo diretamente abaixo. Esse é o gerente de certificação que lista seus certificados digitais.
   

8. Clique em Autoridades de Certificação Raiz Confiáveis e clique com o botão direito do mouse em Certificados para abrir um menu de contexto.
9. Selecione Todas as tarefas > Importar no menu de contexto para abrir a janela mostrada abaixo.
   

10. Pressione o botão Avançar, clique em Procurar e selecione o arquivo raiz do certificado digital salvo no disco rígido.
11. Pressione Próximo novamente para selecionar a opção Selecionar automaticamente o armazenamento de certificados com base no tipo de certificado .
12. Em seguida, você pode pressionar Próximo > Concluir para finalizar o assistente de importação. Uma janela será aberta confirmando que “ a importação foi bem sucedida. "

Método 2: Instalar Certificados com o Console de Gerenciamento Microsoft

1. Você também pode adicionar certificados digitais ao Windows com o Microsoft Management Console. Pressione a tecla Win + R e digite 'mmc' em Executar para abrir a janela abaixo.
   

2. Clique em Arquivo e selecione Adicionar / Remover Snap-ins para abrir a janela no instantâneo abaixo.
   

3. Em seguida, você deve selecionar Certificados e pressionar o botão Adicionar .
4. Uma janela Snap-in de Certificados é aberta, na qual você pode selecionar Conta de computador > Conta local e pressionar o botão Concluir para fechar a janela.
5. Em seguida, pressione o botão OK na janela Adicionar ou Remover Snap-in.
6. Agora você pode selecionar Certificados e clicar com o botão direito do mouse em Autoridades de Certificação Raiz Confiáveis na janela do console do MMC, conforme abaixo.
   

7. Em seguida, você pode clicar em Todas as tarefas > Importar para abrir a janela Assistente de importação de certificados, a partir da qual você pode adicionar o certificado digital ao Windows.

Agora você instalou um novo certificado raiz confiável no Windows 10. Você pode adicionar muito mais certificados digitais a esse SO e a outras plataformas Windows de maneira semelhante. Apenas certifique-se de que os certificados digitais de terceiros sejam provenientes de CAs confiáveis, como GoDaddy, DigiCert, Comodo, GlobalSign, Entrust e Symantec.