证书在计算机及网络中起着非常重要的作用,如我们浏览网页时使用的https就是使用到了计算机的证书,证书的签名加密功能是非常重要的功能,证书能证明计算机的身份和加密通信数据,目前2048位的证书还是完全安全可用的。而计算机的根证书更其中重要的组成部分。
windows系统中都有内置的根证书,内置的意思就是系统安装的时候在安装包中已经内置好的,不需要我们自己设置,其实普通用户也不会用到根证书,因为一般不会直接使用根证书,根证书在证书链的顶层,由国外机构mozilla管理各大信任根证书颁发机构。
打开-》运行(快捷键 window+R),输入certmgr或certmgr.msc可以查看当前用户的证书,在受信任的根证书颁发机构可以看到当前用户的颁发机构颁发的根证书。
而我当前要讲的本地计算的证书,步骤如下:
1、打开-》运行(快捷键 window+R)
2、输入mmc回车
3、打开-》文件/添加删除管理单元
4、可用的管理单元 选中证书(一般在倒数第3个) 选中后添加
5、证书管理单元弹窗选中 计算机账户 选择完成
6、添加删除管理单元界面点击确定
即可看到控制台根节点下添加了(证书-本地计算机)。打开受信任的根证书颁发机构,在打开证书,可以查看本地计算机内置的所有根证书,而这部分根证书其实在注册表中也是注册过的,若你的计算机是64位的系统,在注册表(注册表打开:运行(快捷键 window+R)窗口中输入regedit)中的位置路径如下:HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftSystemCertificatesAuthROOTCertificates
如果是32位的操作系统路径则为:HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
如果你想安装一个证书到根证书,则可以有两种方式
一、选中上面的证书(本地计算机)/受信任的根证书颁发机构,右击 所有任务/导入,选中一个证书导入即可。
二、已有的证书,选中注册表,注册表中有一大片的编号,这些编号其实是根证书的指纹,在证书中找到指纹编号,在对应注册表的编号找到注册表,右击导出,导出后缀名为.reg的文件,然后拷贝到需要安装的计算机,点击安装即可,安装的时候会有警告,忽略即可。