导入受信任的根证书
针对Windows 10中“此CA根目录证书不受信任”的问题,以下是详细的解决方法:
一、导入受信任的根证书(推荐)
-
导出证书
-
打开Fiddler或浏览器开发者工具,定位到SSL证书错误提示页面;
-
按提示下载证书文件(通常为
.cer或.pfx格式)。
-
-
导入证书到本地计算机
-
按
Win + R打开运行对话框,输入mmc并回车; -
在“管理工具”中选择“证书(本地计算机)”,点击“添加”导入证书。
-
-
设置证书信任权限
-
导入后,在“受信任的根证书颁发机构”中找到对应证书;
-
右键点击证书,选择“所有任务”→“安装证书”,勾选“将证书放入下列存储”→“受信任的根证书颁发机构”;
-
完成后需重启浏览器或客户端应用。
-
二、临时解决方案(不推荐长期使用)
-
关闭SSL验证(风险较高)
-
浏览器中,进入
控制面板→系统和安全→Windows Defender 防火墙→允许应用或功能通过Windows Defender 防火墙; -
找到对应浏览器,勾选“专用网络”和“公用网络”下的SSL验证关闭选项。
-
三、系统级证书更新(适用于企业环境)
若上述方法无效,可能是系统级CA证书过期或配置问题:
-
更新系统根证书
-
通过Windows Update或企业部署工具(如WSUS)更新根证书包;
-
重启计算机完成更新。
-
注意事项
-
iOS/Android设备 :需在“设置→通用→设备管理”中手动安装并信任证书;
-
企业环境 :建议通过组策略或证书管理工具批量管理证书;
-
证书来源 :仅导入可信机构颁发的证书,避免引入安全风险。
通过以上步骤,通常可解决Windows 10中CA根证书不受信任的问题。若问题持续,建议联系系统管理员或证书颁发机构获取支持。
本文《win10此ca根目录证书不受信任要启用》系辅导客考试网原创,未经许可,禁止转载!合作方转载必需注明出处:https://www.fudaoke.com/exam/2312633.html