Os certificados raiz são certificados de chave pública que ajudam o navegador a determinar se a comunicação com um site é genuína e se a autoridade emissora é confiável e se o certificado digital permanece válido.

Se um certificado digital não for de uma autoridade confiável, você receberá uma mensagem de erro como " Há um problema com o certificado de segurança deste site " e o navegador poderá bloquear a comunicação com o site.

O Windows 10 possui certificados internos e os atualiza automaticamente. No entanto, você ainda pode adicionar manualmente mais certificados raiz ao Windows 10 pelas autoridades de certificação (CAs).

Existem inúmeras autoridades emissoras de certificados, com a Comodo e a Symantec entre as mais conhecidas.

Como posso adicionar certificados raiz do Windows 10 manualmente?

1. Instalar certificados de CAs confiáveis
2. Instalar certificados com o console de gerenciamento Microsoft

Método 1: Instalar certificados de CAs confiáveis

É assim que você pode adicionar certificados digitais ao Windows 10 de CAs confiáveis.

1. Primeiro, você precisará baixar um certificado raiz de uma CA. Por exemplo, você pode baixar um do site GeoTrust.
2. Em seguida, abra a Diretiva de Segurança Local no Windows pressionando a tecla Win + R e digite 'secpol.msc' na caixa de texto Executar. Observe que o Windows 10 Home edition não inclui o editor de Diretiva de Segurança Local. Se sua chave do Windows não funcionar, consulte este guia rápido para corrigi-lo.
3. Em seguida, clique em Diretivas de chave pública e em Configurações de validação de caminho de certificado para abrir uma janela Propriedades de Configurações de validação de caminho de certificado.
4. Clique na guia Lojas e marque a caixa de seleção Definir essas configurações de diretiva.
5. Selecione as opções Permitir que as CAs raiz confiáveis ​​do usuário sejam usadas para validar certificados e Permitir que os usuários confiem nos certificados de confiança dos pares, se ainda não estiverem selecionados.
6. Você também deve marcar a caixa de seleção CAs raiz de terceiros e CAs raiz corporativa e pressione os botões Aplicar > OK para confirmar as configurações selecionadas.
7. Em seguida, pressione a tecla Win + R e digite 'certmgr.msc' na caixa de texto Run para abrir a janela mostrada no instantâneo diretamente abaixo. Esse é o Gerenciador de certificação que lista seus certificados digitais.

   

8. Clique em Autoridades de certificação raiz confiáveis e clique com o botão direito do mouse em Certificados para abrir um menu de contexto.
9. Selecione Todas as tarefas > Importar no menu de contexto para abrir a janela mostrada abaixo.

   

10. Pressione o botão Avançar, clique em Procurar e selecione o arquivo raiz do certificado digital salvo no seu disco rígido.
11. Pressione Avançar novamente para selecionar a opção Selecionar automaticamente o armazenamento de certificados com base no tipo de certificado.
12. Em seguida, você pode pressionar Avançar > Concluir para finalizar o assistente de importação. Uma janela será aberta confirmando que “ a importação foi bem-sucedida. "

A maioria dos usuários do Windows 10 não tem idéia de como editar a Diretiva de Grupo. Aprenda como você pode fazer isso lendo este artigo simples.

Método 2: instalar certificados com o console de gerenciamento Microsoft

1. Você também pode adicionar certificados digitais ao Windows com o Console de Gerenciamento Microsoft. Pressione a tecla Win + R e digite 'mmc' em Executar para abrir a janela abaixo.

   

2. Clique em Arquivo e selecione Adicionar / Remover Snap-ins para abrir a janela no instantâneo abaixo.

   

3. Em seguida, você deve selecionar Certificados e pressionar o botão Adicionar.
4. É aberta uma janela Snap-in de certificados, na qual você pode selecionar Conta do computador > Conta local e pressionar o botão Concluir para fechar a janela.
5. Em seguida, pressione o botão OK na janela Adicionar ou remover snap-in.
6. Agora você pode selecionar Certificados e clicar com o botão direito do mouse em Autoridades de certificação raiz confiáveis na janela do console do MMC, como abaixo.

   

7. Em seguida, você pode clicar em Todas as tarefas > Importar para abrir a janela Assistente para importação de certificados, na qual você pode adicionar o certificado digital ao Windows.

Se o Console de Gerenciamento Microsoft não puder criar um novo documento, siga as etapas fáceis deste guia para resolver o problema.

Agora você instalou um novo certificado raiz confiável no Windows 10. Você pode adicionar muito mais certificados digitais ao SO e a outras plataformas Windows de maneira semelhante.

Apenas verifique se os certificados digitais de terceiros vêm de CAs confiáveis, como GoDaddy, DigiCert, Comodo, GlobalSign, Entrust e Symantec.

Se você tiver mais sugestões ou perguntas, deixe-as na seção de comentários abaixo e certamente as verificaremos.