Stammzertifikate sind Zertifikate mit öffentlichem Schlüssel, mit denen Ihr Browser feststellen kann, ob die Kommunikation mit einer Website echt ist und ob die ausstellende Behörde vertrauenswürdig ist und ob das digitale Zertifikat gültig bleibt.

Wenn ein digitales Zertifikat nicht von einer vertrauenswürdigen Stelle stammt, wird die Fehlermeldung " Es liegt ein Problem mit dem Sicherheitszertifikat dieser Website vor " angezeigt und der Browser blockiert möglicherweise die Kommunikation mit der Website.

Windows 10 verfügt über integrierte Zertifikate und aktualisiert diese automatisch. Sie können Windows 10 jedoch weiterhin manuell weitere Stammzertifikate von Zertifizierungsstellen hinzufügen.

Es gibt zahlreiche Zertifizierungsstellen, von denen Comodo und Symantec zu den bekanntesten zählen.

Wie kann ich Windows 10-Stammzertifikate manuell hinzufügen?

1. Installieren Sie Zertifikate von vertrauenswürdigen Zertifizierungsstellen
2. Installieren Sie Zertifikate mit der Microsoft Management Console

Methode 1: Installieren Sie Zertifikate von vertrauenswürdigen Zertifizierungsstellen

Auf diese Weise können Sie Windows 10 digitale Zertifikate von vertrauenswürdigen Zertifizierungsstellen hinzufügen.

1. Zunächst müssen Sie ein Stammzertifikat von einer Zertifizierungsstelle herunterladen. Sie können beispielsweise einen von der GeoTrust-Site herunterladen.
2. Öffnen Sie als Nächstes die Lokale Sicherheitsrichtlinie in Windows, indem Sie die Windows-Taste + R-Tastenkombination drücken und in das Textfeld von Run 'secpol.msc' eingeben. Beachten Sie, dass Windows 10 Home Edition den Editor für lokale Sicherheitsrichtlinien nicht enthält. Wenn Ihre Windows-Taste nicht funktioniert, lesen Sie diese Kurzanleitung, um sie zu beheben.
3. Klicken Sie anschließend auf Richtlinien für öffentliche Schlüssel und Einstellungen für die Überprüfung des Zertifikatpfads, um ein Fenster mit den Eigenschaften der Einstellungen für die Überprüfung des Zertifikatpfads zu öffnen.
4. Klicken Sie auf die Registerkarte Stores und aktivieren Sie das Kontrollkästchen Define these policy settings.
5. Wählen Sie die Option Benutzer zulassen, dass vertrauenswürdige Stammzertifizierungsstellen zum Validieren von Zertifikaten verwendet werden, und die Option Benutzer zulassen, Peer-Trust-Zertifikaten zu vertrauen, wenn sie nicht bereits ausgewählt sind.
6. Sie sollten auch das Kontrollkästchen Drittanbieter-Stammzertifizierungsstellen und Unternehmens-Stammzertifizierungsstellen aktivieren und auf Übernehmen > OK klicken, um die ausgewählten Einstellungen zu bestätigen.
7. Drücken Sie als Nächstes die Win-Taste + R-Taste und geben Sie in das Textfeld von Run 'certmgr.msc' ein, um das im folgenden Schnappschuss gezeigte Fenster zu öffnen. Das ist der Zertifizierungsmanager, der Ihre digitalen Zertifikate auflistet.

   

8. Klicken Sie auf Vertrauenswürdige Stammzertifizierungsstellen und klicken Sie mit der rechten Maustaste auf Zertifikate, um ein Kontextmenü zu öffnen.
9. Wählen Sie im Kontextmenü Alle Aufgaben > Importieren, um das unten gezeigte Fenster zu öffnen.

   

10. Klicken Sie auf die Schaltfläche Weiter, klicken Sie auf Durchsuchen und wählen Sie dann die auf Ihrer Festplatte gespeicherte digitale Zertifikatstammdatei aus.
11. Drücken Sie erneut auf Weiter, um die Option Zertifikatspeicher automatisch basierend auf dem Zertifikatstyp auszuwählen.
12. Anschließend können Sie auf Weiter > Fertig stellen klicken, um den Importassistenten zu beenden. Ein Fenster wird geöffnet, in dem bestätigt wird, dass der Import erfolgreich war. "

Die meisten Windows 10-Benutzer wissen nicht, wie sie die Gruppenrichtlinie bearbeiten sollen. In diesem einfachen Artikel erfahren Sie, wie Sie dies tun können.

Methode 2: Installieren Sie Zertifikate mit der Microsoft Management Console

1. Sie können Windows mit der Microsoft Management Console auch digitale Zertifikate hinzufügen. Drücken Sie die Windows-Taste + R und geben Sie "mmc" in "Ausführen" ein, um das folgende Fenster zu öffnen.

   

2. Klicken Sie auf Datei und wählen Sie Snap-Ins hinzufügen / entfernen, um das Fenster im folgenden Snapshot zu öffnen.

   

3. Als nächstes sollten Sie Zertifikate auswählen und auf die Schaltfläche Hinzufügen klicken.
4. Ein Zertifikat-Snap-In-Fenster wird geöffnet, in dem Sie Computerkonto > Lokales Konto auswählen und auf Fertig stellen klicken können, um das Fenster zu schließen.
5. Klicken Sie dann im Fenster Snap-In hinzufügen oder entfernen auf die Schaltfläche OK.
6. Jetzt können Sie Zertifikate auswählen und mit der rechten Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen im MMC-Konsolenfenster klicken (siehe unten).

   

7. Anschließend können Sie auf Alle Aufgaben > Importieren klicken, um das Fenster des Zertifikatimport-Assistenten zu öffnen, in dem Sie das digitale Zertifikat zu Windows hinzufügen können.

Wenn Microsoft Management Console kein neues Dokument erstellen kann, befolgen Sie die einfachen Schritte in diesem Handbuch, um das Problem zu beheben.

Jetzt haben Sie ein neues vertrauenswürdiges Stammzertifikat in Windows 10 installiert. Sie können diesem Betriebssystem und anderen Windows-Plattformen auf ähnliche Weise viele weitere digitale Zertifikate hinzufügen.

Vergewissern Sie sich lediglich, dass die digitalen Zertifikate von Drittanbietern von vertrauenswürdigen Zertifizierungsstellen wie GoDaddy, DigiCert, Comodo, GlobalSign, Entrust und Symantec stammen.

Wenn Sie weitere Vorschläge oder Fragen haben, lassen Sie diese im Kommentarbereich unten und wir werden sie auf jeden Fall überprüfen.