Les certificats racine sont des certificats à clé publique qui aident votre navigateur à déterminer si la communication avec un site Web est authentique et qui dépend de la fiabilité de l'autorité émettrice et de la validité du certificat numérique.

Si un certificat numérique ne provient pas d'une autorité de confiance, vous recevrez un message d'erreur du type " Il y a un problème avec le certificat de sécurité de ce site Web " et le navigateur peut bloquer la communication avec le site Web.

Windows 10 possède des certificats intégrés et les met à jour automatiquement. Toutefois, vous pouvez toujours ajouter manuellement davantage de certificats racine à Windows 10 à partir d'autorités de certification.

Il existe de nombreuses autorités émettrices de certificats, parmi lesquelles Comodo et Symantec sont parmi les plus connues.

Comment ajouter manuellement des certificats racine Windows 10?

1. Installer des certificats à partir d'autorités de confiance
2. Installer des certificats avec la console de gestion Microsoft

Méthode 1: Installer des certificats à partir d'autorités de certification approuvées

Voici comment ajouter des certificats numériques à Windows 10 à partir d'autorités de certification approuvées.

1. Tout d'abord, vous devez télécharger un certificat racine à partir d'une autorité de certification. Par exemple, vous pouvez en télécharger un sur le site GeoTrust.
2. Ensuite, ouvrez la stratégie de sécurité locale dans Windows en appuyant sur la touche Win + R et en entrant "secpol.msc" dans la zone de texte de Run. Notez que Windows 10 Home Edition n'inclut pas l'éditeur de stratégie de sécurité locale. Si votre clé Windows ne fonctionne pas, consultez ce guide rapide pour y remédier.
3. Ensuite, cliquez sur Stratégies de clé publique et Paramètres de validation du chemin de certificat pour ouvrir une fenêtre de propriétés de Paramètres de validation du chemin de certificat.
4. Cliquez sur l'onglet Magasins et cochez la case Définir ces paramètres de stratégie.
5. Sélectionnez les options Autoriser les autorités de certification racine approuvées des utilisateurs pour valider les certificats et Autoriser les utilisateurs à approuver les certificats de confiance des homologues s’ils ne sont pas déjà sélectionnés.
6. Vous devez également cocher les cases Autorités de certification tierces et Entreprises, puis appuyer sur les boutons Appliquer > OK pour confirmer les paramètres sélectionnés.
7. Ensuite, appuyez sur la touche Win + R et entrez "certmgr.msc" dans la zone de texte Exécuter pour ouvrir la fenêtre affichée dans l'instantané ci-dessous. C'est le gestionnaire de certification qui répertorie vos certificats numériques.

   

8. Cliquez sur Autorités de certification racines de confiance, puis cliquez avec le bouton droit sur Certificats pour ouvrir un menu contextuel.
9. Sélectionnez Toutes les tâches > Importer dans le menu contextuel pour ouvrir la fenêtre illustrée ci-dessous.

   

10. Appuyez sur le bouton Suivant, cliquez sur Parcourir, puis sélectionnez le fichier racine du certificat numérique enregistré sur votre disque dur.
11. Appuyez à nouveau sur Suivant pour sélectionner l'option Sélectionner automatiquement le magasin de certificats en fonction du type de certificat.
12. Ensuite, vous pouvez appuyer sur Suivant > Terminer pour terminer l’assistant d’importation. Une fenêtre s’ouvrira confirmant que « l’importation a réussi. ”

La plupart des utilisateurs de Windows 10 ne savent pas comment modifier la stratégie de groupe. Apprenez comment vous pouvez le faire en lisant cet article simple.

Méthode 2: Installation de certificats avec la console de gestion Microsoft

1. Vous pouvez également ajouter des certificats numériques à Windows avec Microsoft Management Console. Appuyez sur la touche Win + R et saisissez "mmc" dans Exécuter pour ouvrir la fenêtre ci-dessous.

   

2. Cliquez sur Fichier, puis sélectionnez Ajouter / Supprimer des composants logiciels enfichables pour ouvrir la fenêtre de l'instantané ci-dessous.

   

3. Ensuite, vous devez sélectionner Certificats et appuyer sur le bouton Ajouter.
4. Une fenêtre du composant logiciel enfichable Certificats s'ouvre à partir de laquelle vous pouvez sélectionner Compte ordinateur > Compte local, puis appuyez sur le bouton Terminer pour fermer la fenêtre.
5. Appuyez ensuite sur le bouton OK dans la fenêtre Ajouter ou supprimer un composant logiciel enfichable.
6. Vous pouvez maintenant sélectionner Certificats et cliquer avec le bouton droit de la souris sur Autorités de certification racines de confiance dans la fenêtre de la console MMC, comme indiqué ci-dessous.

   

7. Ensuite, vous pouvez cliquer sur Toutes les tâches > Importer pour ouvrir la fenêtre de l'Assistant Importation de certificat à partir de laquelle vous pouvez ajouter le certificat numérique à Windows.

Si Microsoft Management Console ne peut pas créer de nouveau document, suivez les étapes simples de ce guide pour résoudre le problème.

Vous avez maintenant installé un nouveau certificat racine approuvé dans Windows 10. Vous pouvez ajouter beaucoup plus de certificats numériques à ce système d'exploitation et à d'autres plates-formes Windows de la même manière.

Assurez-vous simplement que les certificats numériques tiers proviennent d’autorités de certification approuvées, telles que GoDaddy, DigiCert, Comodo, GlobalSign, Entrust et Symantec.

Si vous avez d'autres suggestions ou questions, laissez-les dans la section commentaires ci-dessous et nous les vérifierons certainement.