Windows11/10で信頼されたルート証明書を管理する方法

以前の投稿の1つで、ルート証明書が何であるかを見てきました それは。一部の企業またはユーザーが、ドメイン内の他のユーザーが独自のセットを構成できないようにするために、信頼されたルート証明書を管理および構成する必要があると感じる場合があります。この投稿では、信頼されたルート証明書を管理し、Windows11/10/8/7の信頼されたルート証明機関ストアに証明書を追加する方法を説明します。

Windows11/10で信頼されたルート証明書を管理する

信頼されたルート証明機関に証明書を追加する ローカルコンピュータ用に保存する 、Windows 11/10 / 8.1のWinXメニューから、[実行]ボックスを開き、 mmc、と入力します。 Enterキーを押して、MicrosoftManagementControlを開きます。

[ファイル]メニューリンクを押して、[スナップインの追加と削除]を選択します。 [利用可能なスナップイン]で、[証明書]をクリックします。 、[追加]をクリックします。

[OK]をクリックします。次のダイアログボックスで、コンピュータアカウントを選択します 次に次へ。

ここでローカルコンピューターを選択します [完了]をクリックします。

ここで、MMCに戻り、コンソールツリーで証明書をダブルクリックします。 次に、信頼されたルート証明機関ストアを右クリックします。 。 すべてのタスクの下 、インポートを選択します 。

証明書のインポートウィザードが開きます。

ウィザードの指示に従ってプロセスを完了します。

次に、信頼されたルート証明書を構成および管理する方法を見てみましょう。 ローカルコンピューターの場合 。 MMCを開き、[ファイル]メニューリンクを押して、[スナップインの追加と削除]を選択します。 [利用可能なスナップイン]で、[グループポリシーオブジェクトエディター]をクリックし、[追加]をクリックします。ローカルGPOを編集するコンピューターを選択し、[完了]/[OK]をクリックします。

ここで、MMCコンソールツリーに戻り、[ローカルコンピューターポリシー]>[コンピューターの構成]>[Windows]に移動します。 [設定]>[セキュリティ設定]。次の公開鍵ポリシー 。 [証明書パス検証設定]をダブルクリックし、[ストア]タブを選択します。

読む ：CertificateManagerまたはCertmgr.mscを使用して証明書を管理します。

ここで、これらのポリシー設定を定義するを選択します 、ユーザーの信頼できるルートCAを使用して証明書を検証できるようにする およびユーザーがピア信頼証明書を信頼できるようにする チェックボックス。

最後に、[ストア]タブ> [ルート証明書ストア]で、[クライアントコンピューターが信頼できるルートCA]で1つのオプションを選択します。 [OK]をクリックします。疑わしい場合は、推奨オプションを選択してください。

ドメインの信頼されたルート証明書を管理する方法を確認するには およびドメインの信頼されたルート証明機関ストアに証明書を追加する方法 、Technetにアクセスしてください。

RCCは、Windowsルート証明書をスキャンして信頼できないものを探すのに役立つ無料のルート証明書スキャナーです。