Vertrauenswürdige Stammzertifikate in Windows 10/8/7 verwalten

In einem unserer früheren Posts haben wir gesehen, was Root-Zertifikate sind. Es kann vorkommen, dass einige Unternehmen oder Benutzer die Verwaltung und Konfiguration vertrauenswürdiger Stammzertifikate für erforderlich halten, um zu verhindern, dass andere Benutzer in der Domäne ihren eigenen Satz konfigurieren. In diesem Beitrag erfahren Sie, wie Sie vertrauenswürdige Stammzertifikate verwalten und Zertifikate zu vertrauenswürdigen Stammzertifizierungsstellen in Windows 10 / 8.1 hinzufügen.

Vertrauenswürdige Stammzertifikate in Windows verwalten

Bis Zertifikate zum vertrauenswürdigen Stamm hinzufügen Zertifizierungsstellen für einen lokalen Computer speichern, aus dem WinX-Menü in Windows 10 / 8.1 das Feld Ausführen öffnen, mmc eingeben und die Eingabetaste drücken, um das Microsoft Management Control zu öffnen

Klicken Sie auf den Link Datei und wählen Sie Snap-In hinzufügen / entfernen. Klicken Sie nun unter Verfügbare Snap-Ins auf Zertifikate und dann auf Hinzufügen.

Klicken Sie auf OK. Im nächsten Dialog wählen Sie Computer account und dann Weiter.

Wählen Sie nun Lokaler Computer und klicken Sie auf Fertigstellen.

Nun zurück in MMC, in der Konsole Baum, doppelklicken Sie auf Zertifikate und klicken Sie dann mit der rechten Maustaste auf Vertrauenswürdiger Stammzertifizierungsstellen-Speicher. Wählen Sie unter Alle Aufgaben Importieren.

Der Zertifikatsimport-Assistent wird geöffnet.

Folgen Sie den Anweisungen des Assistenten, um den Vorgang abzuschließen.

Lassen Sie uns jetzt sehen Wie konfiguriert man und verwaltet vertrauenswürdige Stammzertifikate für einen lokalen Computer . Öffnen Sie MMC, klicken Sie auf den Menübefehl Datei, und wählen Sie Snap-In hinzufügen / entfernen aus. Klicken Sie nun unter Verfügbare Snap-Ins auf Gruppenrichtlinienobjekt-Editor und dann auf Hinzufügen. Wählen Sie den Computer aus, dessen lokales Gruppenrichtlinienobjekt Sie bearbeiten möchten, und klicken Sie auf Fertig stellen / OK.

Navigieren Sie jetzt in der MMC-Konsolenstruktur zu Richtlinien für den lokalen Computer> Computerkonfiguration> Windows-Einstellungen> Sicherheitseinstellungen. Weiter Richtlinien für öffentliche Schlüssel. Doppelklicken Sie auf Certificate Path Validation Settings, und wählen Sie dann die Registerkarte Stores.

Wählen Sie hier Diese Richtlinieneinstellungen definieren, Benutzer vertrauenswürdige Stammzertifizierungsstellen zulassen, um Zertifikate zu validieren und Benutzern erlauben, Peer-Trust-Zertifikaten -Kästchen zu vertrauen.

Wählen Sie schließlich unter Stammzertifikate die Stammzertifizierungsstellen aus, denen die Clientcomputer vertrauen können, und klicken Sie auf OK.

So können Sie vertrauenswürdige Stammzertifikate für eine Domäne verwalten und wie dem Speicher vertrauenswürdiger Stammzertifizierungsstellen für eine Domäne Zertifikate hinzufügen, Technet besuchen.

RCC ist ein freier Stamm Zertifikate Scanner, mit denen Sie Windows-Stammzertifikate nach nicht vertrauenswürdigen Benutzern scannen können.