ในโพสต์ก่อนหน้านี้ เราได้เห็นสิ่งที่ Root Certificates เป็น. อาจมีบางครั้งที่บริษัทหรือผู้ใช้บางรายอาจรู้สึกว่าจำเป็นต้องจัดการและกำหนดค่าใบรับรองหลักที่เชื่อถือได้ เพื่อป้องกันไม่ให้ผู้ใช้รายอื่นในโดเมนกำหนดค่าชุดของตนเอง ในโพสต์นี้ เราจะมาดูวิธีจัดการ Trusted Root Certificates และเพิ่มใบรับรองไปยังที่เก็บ Trusted Root Certification Authorities ใน Windows 11/10/8/7
จัดการใบรับรองหลักที่เชื่อถือได้ใน Windows 11/10
เพื่อเพิ่มใบรับรองไปยังผู้ออกใบรับรองหลักที่เชื่อถือได้ เก็บสำหรับคอมพิวเตอร์ในพื้นที่ จากเมนู WinX ใน Windows 11/10/8.1 ให้เปิดกล่อง Run พิมพ์ mmc, แล้วกด Enter เพื่อเปิด Microsoft Management Control
กดลิงก์เมนูไฟล์และเลือกเพิ่ม/ลบสแนปอิน ตอนนี้ภายใต้สแน็ปอินที่พร้อมใช้งาน คลิกใบรับรอง แล้วคลิกเพิ่ม
คลิกตกลง ในกล่องโต้ตอบถัดไป ให้เลือก บัญชีคอมพิวเตอร์ แล้วก็ถัดไป
ตอนนี้ให้เลือก คอมพิวเตอร์ในเครื่อง และคลิกเสร็จสิ้น
ตอนนี้ กลับมาที่ MMC ในคอนโซลทรี ดับเบิลคลิกที่ ใบรับรอง จากนั้นคลิกขวาที่ Trusted Root Certification Authorities Store . ภายใต้ งานทั้งหมด , เลือก นำเข้า .
ตัวช่วยสร้างการนำเข้าใบรับรองจะเปิดขึ้น
ทำตามคำแนะนำในตัวช่วยสร้างเพื่อดำเนินการให้เสร็จสิ้น
ตอนนี้เรามาดูวิธีกำหนดค่าและจัดการใบรับรองหลักที่เชื่อถือได้ สำหรับคอมพิวเตอร์ในพื้นที่ . เปิด MMC แล้วกดลิงก์เมนูไฟล์และเลือกเพิ่ม/ลบสแนปอิน ภายใต้ สแน็ปอินที่พร้อมใช้งาน คลิก ตัวแก้ไขวัตถุนโยบายกลุ่ม แล้วคลิก เพิ่ม เลือกคอมพิวเตอร์ที่มี GPO ในพื้นที่ที่คุณต้องการแก้ไข แล้วคลิก เสร็จสิ้น / ตกลง
ตอนนี้ กลับไปที่ทรีคอนโซล MMC ไปที่นโยบายคอมพิวเตอร์เฉพาะที่> การกำหนดค่าคอมพิวเตอร์> Windows การตั้งค่า> การตั้งค่าความปลอดภัย นโยบายคีย์สาธารณะถัดไป . คลิกสองครั้งที่การตั้งค่าการตรวจสอบเส้นทางใบรับรอง จากนั้นเลือกแท็บร้านค้า
อ่าน :จัดการใบรับรองโดยใช้ตัวจัดการใบรับรองหรือ Certmgr.msc
ที่นี่ เลือก กำหนดการตั้งค่านโยบายเหล่านี้ , อนุญาตให้ผู้ใช้ root CA ที่เชื่อถือได้ใช้ตรวจสอบใบรับรอง และ อนุญาตให้ผู้ใช้เชื่อถือใบรับรองความเชื่อถือเพียร์ ช่องทำเครื่องหมาย
สุดท้าย ภายใต้แท็บ Stores> Root certificate stores ให้เลือกหนึ่งตัวเลือกภายใต้ Root CAs ที่คอมพิวเตอร์ไคลเอนต์สามารถเชื่อถือได้ และคลิกตกลง หากมีข้อสงสัย ให้เลือกตัวเลือกที่แนะนำ
หากต้องการดูวิธีจัดการใบรับรองหลักที่เชื่อถือได้สำหรับโดเมน และวิธีเพิ่มใบรับรองไปยังที่เก็บ Trusted Root Certification Authorities สำหรับโดเมน , ไปที่ Technet
RCC เป็นเครื่องสแกนใบรับรองหลักฟรีที่ช่วยคุณสแกนใบรับรองรูทของ Windows เพื่อหารายการที่ไม่น่าเชื่อถือ