Cómo instalar certificados raíz de Windows 10

Cómo instalar certificados raíz de Windows 10

Los certificados raíz son certificados de clave pública que ayudan a su navegador a determinar si la comunicación con un sitio web es auténtica y se basa en si se confía en la autoridad emisora y si el certificado digital sigue siendo válido. Si un certificado digital no es de una autoridad de confianza, obtendrá un mensaje de error del tipo » Hay un problema con el certificado de seguridad de este sitio web » y el navegador puede bloquear la comunicación con el sitio web.

Windows 10 tiene certificados incorporados y los actualiza automáticamente. Sin embargo, todavía puede agregar manualmente más certificados raíz a Windows 10 desde las autoridades de certificación (CA). Existen numerosas autoridades de expedición de certificados, siendo Comodo y Symantec de las más conocidas.

¿Cómo se agregan manualmente los certificados raíz de Windows 10?

Método 1: Instalar certificados desde CAs de confianza

De este modo, puede agregar certificados digitales a Windows 10 desde las autoridades de certificación de confianza.

  1. En primer lugar, deberá descargar un certificado raíz de una CA. Por ejemplo, puede descargar uno del sitio GeoTrust .
  2. A continuación, abra Política de seguridad local en Windows pulsando la tecla Win + R y escriba secpol.msc en el cuadro de texto Ejecutar. Tenga en cuenta que la edición Home de Windows 10 no incluye el editor de políticas de seguridad locales.
  3. A continuación, haga clic en Public Key Policies y Certificate Path Validation Settings para abrir la ventana Certificate Path Validation Settings Properties.
  4. Haga clic en la ficha Tiendas y active la casilla Definir esta configuración de política .
  5. Seleccione las opciones Permitir que las CA raíz de confianza del usuario se utilicen para validar certificados y Permitir que los usuarios confíen en los certificados de confianza de compañeros si aún no están seleccionados.
  6. También debe seleccionar la casilla CA raíz de terceros y CA raíz empresarial y pulsar los botones Aplicar> OK para confirmar la configuración seleccionada.
  7. A continuación, pulse la tecla Win + R y escriba certmgr.msc en el cuadro de texto Ejecutar para abrir la ventana que se muestra en la imagen instantánea directamente debajo. Ese es el Gestor de Certificación que lista sus certificados digitales
  8. Haga clic en Autoridades de certificación raíz de confianza y haga clic con el botón derecho Certificados para abrir un menú contextual.
  9. Seleccione All Tasks> Importar en el menú contextual para abrir la ventana que se muestra a continuación.

  10. Pulse el botón Siguiente , haga clic en Examinar y seleccione el archivo raíz del certificado digital guardado en el disco duro.
  11. Pulse Next de nuevo para seleccionar Seleccione automáticamente el almacén de certificados en función del tipo de certificado .
  12. A continuación, puede pulsar Siguiente> Finalizar para cerrar el asistente de importación. Se abrirá una ventana confirmando que » la importación se ha realizado correctamente. «

Método 2: Instalar certificados con Microsoft Management Console

  1. También puede agregar certificados digitales a Windows con Microsoft Management Console. Presione la tecla Win + R y escribammc en Run para abrir la ventana de abajo
  2. Haga clic en Archivo y, a continuación, seleccione Agregar o quitar complemento para abrir la ventana en la instantánea de abajo.

  3. A continuación, debe seleccionar Certificados y pulsar el botón Añadir .
  4. Se abre una ventana de complemento Certificados en la que puede seleccionar Cuenta de equipo> Cuenta local , y pulsar el botón Finalizar para cerrar la ventana.
  5. A continuación, pulse el botón Aceptar en la ventana Agregar o quitar complemento.
  6. Ahora puede seleccionar Certificados y hacer clic con el botón derecho del ratón Autoridades de certificación raíz de confianza en la ventana de la consola MMC como se indica a continuación.

  7. A continuación, puede hacer clic en All Tasks> Importar para abrir la ventana Asistente de importación de certificados desde la que puede agregar el certificado digital a Windows.

Ahora ha instalado un nuevo certificado raíz de confianza en Windows 10. Puede agregar muchos más certificados digitales a ese sistema operativo y a otras plataformas de Windows de forma similar. Sólo asegúrese de que los certificados digitales de terceros proceden de CA de confianza, como GoDaddy, DigiCert, Comodo, GlobalSign, Entrust y Symantec.

Nota del editor: Este post fue publicado originalmente en abril de 2017 y desde entonces ha sido completamente renovado y actualizado para mayor frescura, precisión y exhaustividad.

Deja un comentario