證書在計算機及網絡中起着非常重要的作用,如我們瀏覽網頁時使用的https就是使用到了計算機的證書,證書的簽名加密功能是非常重要的功能,證書能證明計算機的身份和加密通信數據,目前2048位的證書還是完全安全可用的。而計算機的根證書更其中重要的組成部分。
windows系統中都有內置的根證書,內置的意思就是系統安裝的時候在安裝包中已經內置好的,不需要我們自己設置,其實普通用戶也不會用到根證書,因為一般不會直接使用根證書,根證書在證書鏈的頂層,由國外機構mozilla管理各大信任根證書頒發機構。
打開-》運行(快捷鍵 window+R),輸入certmgr或certmgr.msc可以查看當前用戶的證書,在受信任的根證書頒發機構可以看到當前用戶的頒發機構頒發的根證書。
而我當前要講的本地計算的證書,步驟如下:
1、打開-》運行(快捷鍵 window+R)
2、輸入mmc回車
3、打開-》文件/添加刪除管理單元
4、可用的管理單元 選中證書(一般在倒數第3個) 選中后添加
5、證書管理單元彈窗選中 計算機賬戶 選擇完成
6、添加刪除管理單元界面點擊確定
即可看到控制台根節點下添加了(證書-本地計算機)。打開受信任的根證書頒發機構,在打開證書,可以查看本地計算機內置的所有根證書,而這部分根證書其實在注冊表中也是注冊過的,若你的計算機是64位的系統,在注冊表(注冊表打開:運行(快捷鍵 window+R)窗口中輸入regedit)中的位置路徑如下:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\SystemCertificates\AuthROOT\Certificates
如果是32位的操作系統路徑則為:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates
如果你想安裝一個證書到根證書,則可以有兩種方式
一、選中上面的證書(本地計算機)/受信任的根證書頒發機構,右擊 所有任務/導入,選中一個證書導入即可。
二、已有的證書,選中注冊表,注冊表中有一大片的編號,這些編號其實是根證書的指紋,在證書中找到指紋編號,在對應注冊表的編號找到注冊表,右擊導出,導出后綴名為.reg的文件,然后拷貝到需要安裝的計算機,點擊安裝即可,安裝的時候會有警告,忽略即可。