根证书是公共密钥证书，可帮助您的浏览器确定与网站的通信是否真实，并基于颁发机构是否受信任以及数字证书是否仍然有效。

如果不是来自受信任的机构的数字证书，则会出现“ 此网站的安全证书有问题 ”的错误消息，并且浏览器可能会阻止与该网站的通信。

Windows 10具有内置证书并自动更新它们。 但是，您仍然可以从证书颁发机构（CA）手动向Windows 10添加更多根证书。

有许多证书颁发机构，其中最著名的是Comodo和Symantec。

如何手动添加Windows 10根证书？

1. 从受信任的CA安装证书
2. 使用Microsoft管理控制台安装证书

方法1：从受信任的CA安装证书

这样可以从受信任的CA向Windows 10添加数字证书。

1. 首先，您需要从CA下载根证书。 例如，您可以从GeoTrust网站下载一个。
2. 接下来，通过按Win键+ R热键并在“运行”文本框中输入“ secpol.msc”，在Windows中打开“本地安全策略”。 请注意，Windows 10家庭版不包括本地安全策略编辑器。 如果您的Windows密钥不起作用，请查看此快速指南进行修复。
3. 然后，单击“ 公钥策略和证书路径验证设置”以打开“证书路径验证设置属性”窗口。
4. 单击商店选项卡，然后选择定义这些策略设置复选框。
5. 选择“ 允许用户信任的根CA用于验证证书”和“ 允许用户信任对等信任证书”选项（如果尚未选择）。
6. 您还应该选中“ 第三方根CA”复选框，然后按“ 应用” >“ 确定”按钮确认所选设置。
7. 接下来，按Win键+ R热键，然后在“运行”文本框中输入“ certmgr.msc”，以打开下面快照中所示的窗口。 那就是列出您的数字证书的证书管理器。

   

8. 单击受信任的根证书颁发机构，然后右键单击证书以打开上下文菜单。
9. 在上下文菜单中选择“ 所有任务” >“ 导入 ”以打开以下窗口。

   

10. 按“ 下一步”按钮，单击“ 浏览”，然后选择保存到HDD的数字证书根文件。
11. 再次按下一步选择基于证书类型自动选择证书存储选项。
12. 然后，您可以按Next > Finish结束导入向导。 将打开一个窗口，确认“ 导入成功。 ”

大多数Windows 10用户都不知道如何编辑组策略。 阅读这篇简单的文章，了解如何做到这一点。

方法2：使用Microsoft管理控制台安装证书

1. 您也可以使用Microsoft管理控制台将数字证书添加到Windows。 按Win键+ R热键，然后在“运行”中输入“ mmc”以打开以下窗口。

   

2. 单击文件 ，然后选择添加/删除管理单元以在下面的快照中打开窗口。

   

3. 接下来，您应该选择证书 ，然后按添加按钮 。
4. 将打开“证书管理单元”窗口，从中可以选择“ 计算机帐户” >“ 本地帐户” ，然后按“ 完成”按钮关闭该窗口。
5. 然后在“添加或删除管理单元”窗口中按“ 确定”按钮。
6. 现在，您可以选择证书 ，然后在MMC控制台窗口上右键单击“ 受信任的根证书颁发机构 ”，如下所示。

   

7. 然后，您可以单击所有任务 > 导入以打开“证书导入向导”窗口，从中可以将数字证书添加到Windows。

如果Microsoft管理控制台无法创建新文档，请按照本指南中的简单步骤解决问题。

现在，您已经在Windows 10中安装了新的受信任的根证书。您可以通过类似的方式向该OS和其他Windows平台添加更多数字证书。

只要确保第三方数字证书来自受信任的CA，例如GoDaddy，DigiCert，Comodo，GlobalSign，Entrust和Symantec。

如果您还有其他建议或问题，请将其留在下面的评论部分中，我们一定会检查出来的。