Cómo instalar certificados raíz de Windows 10

Los certificados raíz son certificados de clave pública que ayudan a su navegador a determinar si la comunicación con un sitio web es genuina y se basa en si la autoridad emisora ​​es confiable y si el certificado digital sigue siendo válido. Si un certificado digital no es de una autoridad confiable, recibirá un mensaje de error como " Hay un problema con el certificado de seguridad de este sitio web " y el navegador podría bloquear la comunicación con el sitio web.

Windows 10 tiene certificados incorporados y los actualiza automáticamente. Sin embargo, aún puede agregar manualmente más certificados raíz a Windows 10 desde las autoridades de certificación (CA). Existen numerosas autoridades emisoras de certificados, con Comodo y Symantec entre las más conocidas.

¿Cómo agrego los certificados raíz de Windows 10 manualmente?

1. Instalar certificados de CA confiables
2. Instalar certificados con la Microsoft Management Console

Método 1: Instale certificados de CA confiables

Así es como puede agregar certificados digitales a Windows 10 desde CA confiables.

1. Primero, deberá descargar un certificado raíz de una entidad emisora ​​de certificados. Por ejemplo, puede descargar uno del sitio de GeoTrust.
2. Luego, abra la Política de seguridad local en Windows presionando la tecla Win + R hotkey e ingresando 'secpol.msc' en el cuadro de texto Ejecutar. Tenga en cuenta que la edición de Windows 10 Home no incluye el editor de políticas de seguridad local.
3. Luego, haga clic en Políticas de clave pública y Configuración de validación de ruta de certificado para abrir una ventana de Propiedades de configuración de validación de ruta de certificado.
4. Haga clic en la pestaña Tiendas y seleccione la casilla de verificación Definir esta configuración de directiva .
5. Seleccione la opción Permitir que los CA raíz raíz de confianza del usuario se utilicen para validar certificados y Permitir que los usuarios confíen en las opciones de certificados de confianza de pares si aún no están seleccionados.
6. También debe seleccionar las CA de raíz de terceros y las CA de raíz de empresa y presionar los botones Aplicar > Aceptar para confirmar la configuración seleccionada.
7. A continuación, presione la tecla Win + R hotkey e ingrese 'certmgr.msc' en el cuadro de texto Ejecutar para abrir la ventana que se muestra en la instantánea directamente debajo. Ese es el Administrador de Certificación que lista tus certificados digitales.
   

8. Haga clic en Entidades de certificación raíz de confianza y haga clic con el botón derecho en Certificados para abrir un menú contextual.
9. Seleccione Todas las tareas > Importar en el menú contextual para abrir la ventana que se muestra a continuación.
   

10. Presione el botón Siguiente, haga clic en Examinar y luego seleccione el archivo raíz del certificado digital guardado en su HDD.
11. Presione Siguiente nuevamente para seleccionar la opción Seleccionar automáticamente el almacén de certificados según el tipo de certificado .
12. Luego puede presionar Siguiente > Finalizar para finalizar el asistente de importación. Se abrirá una ventana que confirma que " la importación se realizó correctamente. ”

Método 2: Instalar certificados con la Consola de administración de Microsoft

1. También puede agregar certificados digitales a Windows con Microsoft Management Console. Presione la tecla Win + R hotkey e ingrese 'mmc' en Ejecutar para abrir la ventana de abajo.
   

2. Haga clic en Archivo y luego seleccione Agregar / Quitar complementos para abrir la ventana en la instantánea a continuación.
   

3. A continuación, debe seleccionar Certificados y presionar el botón Agregar .
4. Se abrirá una ventana de complemento de Certificados desde la cual puede seleccionar Cuenta de computadora > Cuenta local y presionar el botón Finalizar para cerrar la ventana.
5. Luego presione el botón Aceptar en la ventana Agregar o quitar complemento.
6. Ahora puede seleccionar Certificados y hacer clic con el botón derecho en Autoridades de certificación de raíz de confianza en la ventana de la consola MMC como se muestra a continuación.
   

7. Luego puede hacer clic en Todas las tareas > Importar para abrir la ventana Asistente de importación de certificados, desde donde puede agregar el certificado digital a Windows.

Ahora que ha instalado un nuevo certificado raíz de confianza en Windows 10. Puede agregar muchos más certificados digitales a ese sistema operativo y otras plataformas de Windows de manera similar. Solo asegúrese de que los certificados digitales de terceros provengan de CA confiables, como GoDaddy, DigiCert, Comodo, GlobalSign, Entrust y Symantec.