{"id":2624,"date":"2025-10-27T01:00:48","date_gmt":"2025-10-27T01:00:48","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/nl\/?p=2624"},"modified":"2025-10-27T01:00:48","modified_gmt":"2025-10-27T01:00:48","slug":"hoe-u-vertrouwde-rootcertificaten-in-windows-beheert","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/nl\/hoe-u-vertrouwde-rootcertificaten-in-windows-beheert\/","title":{"rendered":"Hoe u vertrouwde rootcertificaten in Windows beheert"},"content":{"rendered":"<p>Soms kunnen updates of zelfs gewoon browsen fouten opleveren over ontbrekende rootcertificaten, zoals fout 0x800b010a. Dit is behoorlijk vervelend omdat het de toegang blokkeert of vertrouwensproblemen veroorzaakt met bepaalde websites of apps. Eerlijk gezegd komen deze problemen vaker voor dan je denkt, vooral na Windows-updates of als sommige certificaten beschadigd raken. Als je hiermee te maken krijgt, is het een goed idee om je vertrouwde rootcertificaten te controleren of indien nodig nieuwe toe te voegen. Het handmatig beheren van deze certificaten kan je veel hoofdpijn besparen, vooral als bepaalde software of websites een bepaalde autoriteit die je mist, willen vertrouwen. Laten we daarom eens kijken hoe je dit kunt oplossen, of het nu gaat om het installeren van nieuwe certificaten of het beheren van bestaande certificaten, waarbij we ons richten op praktische zaken die in de praktijk echt werken.<\/p>\n<h2>Problemen met vertrouwde rootcertificaten in Windows oplossen<\/h2>\n<h3>Download en installeer de juiste vertrouwde rootcertificaten<\/h3>\n<p> <!-- Why & When: If your system is missing certain root CA certificates, you'd run into trust errors. This step makes sure Windows is up-to-date with the trusted authorities so online stuff can verify identities properly. Expect some certificate files to download, then install via the wizard.--> <!-- What to expect: After doing this, systems and browsers will trust those certs, hopefully resolving errors like 0x800b010a.--> <\/p>\n<p>Begin met het downloaden van het register of CA-certificaat van een vertrouwde bron. De offici\u00eble documentatie van Microsoft is een goede plek: <strong><a href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/networking\/core-network-guide\/cncg\/server-certs\/install-the-certification-authority\" rel=\"noopener\" target=\"_blank\">het installeren van deze certificaten via PowerShell<\/a><\/strong> is erg handig voor geautomatiseerde installaties. Als u het liever handmatig doet, kunt u het ook als volgt doen:<\/p>\n<ul>\n<li>Bezoek de website van uw CA-provider of de offici\u00eble lijst met root-CA&#8217;s, zoals <a href=\"https:\/\/www.identrust.com\/certificates\" rel=\"noopener noreferrer\" target=\"_blank\">IdenTrust<\/a>.<\/li>\n<li>Download het CA-certificaat, meestal in Base64 (PEM)-formaat. Zoek naar een link met het label &#8216;CA-certificaat downloaden&#8217; of iets dergelijks.<\/li>\n<li>Open het gedownloade bestand. De wizard Certificaat importeren zou moeten verschijnen. Zo niet, dubbelklik er dan handmatig op.<\/li>\n<li>Klik op <strong>Certificaat installeren\u2026<\/strong>. Wanneer de wizard verschijnt, klikt u op <strong>Volgende<\/strong>.<\/li>\n<li>Selecteer <strong>Alle certificaten in het onderstaande archief opslaan<\/strong> en selecteer <strong>Vertrouwde basiscertificeringsinstanties<\/strong>.<\/li>\n<li>Voltooi de wizard, klik op <strong>Ja<\/strong> als UAC daarom vraagt \u200b\u200ben wacht tot er een groen vinkje verschijnt.<\/li>\n<\/ul>\n<p>Let op: Soms lijkt het importproces op bepaalde machines vast te lopen of te mislukken. Als dat het geval is, helpt opnieuw opstarten. Windows moet dan de vertrouwde opslag vernieuwen, en het werkt meestal gewoon opnieuw proberen na een herstart.<\/p>\n<h3>Vertrouwde rootcertificaten handmatig aan Windows toevoegen<\/h3>\n<p> <!-- Why & When: You might need to add certificates if the system doesn\u2019t recognize certain CA chains or you\u2019re working in an isolated environment. Applies when errors pop up after updates or certs got corrupted. Expect to use the Microsoft Management Console (MMC) to import new certs.--> <\/p>\n<p>Hier wordt het wat lastig, maar het is te doen, zelfs als je geen beveiligingsexpert bent. Open de MMC: druk op <kbd>Windows + X<\/kbd>en selecteer <strong>Uitvoeren<\/strong>. Typ <code>mmc<\/code>en druk op <strong>Enter. Klik op <\/strong><strong>Ja<\/strong> wanneer UAC vraagt.<\/p>\n<ul>\n<li>Ga naar <strong>Bestand<\/strong> &gt; <strong>Snap-in toevoegen\/verwijderen<\/strong>. U kunt ook op <strong>Ctrl+M<\/strong> drukken.<\/li>\n<li>Zoek in de lijst naar <strong>Certificaten<\/strong>. Klik erop en druk op <strong>Toevoegen<\/strong>.<\/li>\n<li>Selecteer <strong>Computeraccount<\/strong> en klik op <strong>Volgende<\/strong>. Kies <strong>Lokale computer<\/strong> en klik op <strong>Voltooien<\/strong>.<\/li>\n<li>Terug in het hoofdvenster van de MMC ziet u <strong>Certificaten (Lokale computer)<\/strong> onder de console root.<\/li>\n<li>Om een \u200b\u200bnieuw rootcertificaat toe te voegen, gaat u naar <strong>Bestand<\/strong> en vervolgens naar <strong>Snap-in toevoegen\/verwijderen<\/strong>. Kies deze keer voor <strong>de Groepsbeleidsobjecteditor<\/strong>. Deze is geavanceerder, maar handig voor het beheren van vertrouwde roots op grote schaal.<\/li>\n<li>Typ <strong>Lokale computer<\/strong>, klik op <strong>Voltooien<\/strong> en navigeer hierheen:\n<\/p>\n<pre><code>Local Computer Policy &gt; Computer Configuration &gt; Windows Settings &gt; Security Settings &gt; Public Key Policies<\/code><\/pre>\n<p>Dubbelklik op <strong>Instellingen voor certificaatpadvalidatie<\/strong>. Ga naar het tabblad <strong>Opslaglocaties<\/strong> en schakel het selectievakje naast <strong>Deze beleidsinstellingen defini\u00ebren<\/strong> in. Vink daar de vakjes onder <strong>Certificaatopslaglocaties per gebruiker<\/strong> aan.<\/p>\n<p>Scroll ten slotte naar beneden naar het gedeelte <strong>Root-certificaatarchieven<\/strong>. Selecteer <strong>Root-CA&#8217;s van derden en Enterprise Root-CA&#8217;s (aanbevolen)<\/strong>. Klik op <strong>Toepassen<\/strong> en <strong>OK<\/strong>.<\/p>\n<p>Deze truc reset het vertrouwensbeleid, zodat Windows je toegevoegde roots correct herkent. Vreemd: in sommige configuraties blijven wijzigingen pas volledig behouden na een herstart of een uitlog-\/inlogcyclus. Hoe dan ook, het is de moeite waard om te proberen als eenvoudige imports niet hebben gewerkt.<\/p>\n<h2>Bestaande vertrouwde roots in Windows beheren<\/h2>\n<p> <!-- Why & When: If some trusted roots cause issues or are outdated, managing them helps prevent trust errors and security risks. Useful if some certs are expired or compromised.--> <\/p>\n<p>Om nauwkeurig af te stemmen wat Windows vertrouwt, moet u opnieuw naar de MMC gaan. Open <strong>Uitvoeren<\/strong>, typ <code>mmc<\/code>en voeg de module <strong>Certificaten<\/strong> toe voor <strong>het computeraccount, <\/strong> net zoals eerder.<\/p>\n<ul>\n<li>Ga naar <strong>Bestand<\/strong> &gt; <strong>Module toevoegen\/verwijderen<\/strong>. Selecteer <strong>Groepsbeleidsobjecteditor<\/strong> als u beleid op de hele pc wilt beheren.<\/li>\n<li>Navigeer door: <code>Local Computer Policy &gt; Computer Configuration &gt; Windows Settings &gt; Security Settings &gt; Public Key Policies &gt; Certificate Path Validation Settings<\/code>.<\/li>\n<li>Klik op <strong>Winkels<\/strong>. Hier ziet u alle opties voor truststores.<\/li>\n<li>Schakel <strong>&#8216;Deze beleidsinstellingen defini\u00ebren&#8217; in<\/strong> en selecteer <strong>&#8216;Certificaatopslag per gebruiker&#8217;<\/strong>. Vink ook het vakje &#8216; <strong>Basis-CA&#8217;s van derden&#8217; aan.<\/strong><\/li>\n<li>Zorg ervoor dat de keuzerond bij <strong>Root-certificaatopslag<\/strong> is ingesteld op &#8216;Derden&#8217; om te voorkomen dat u dubieuze roots vertrouwt.<\/li>\n<li>Klik op <strong>Toepassen<\/strong> en <strong>OK<\/strong>.\n<\/p>\n<p>Houd er rekening mee dat het opschonen van oude of ongeldige root-certificaten vertrouwensproblemen kan verminderen en de beveiliging kan verbeteren. Wees echter voorzichtig: het verwijderen van de verkeerde certificaten kan sommige apps of websites onbruikbaar maken.<\/p>\n<p>Ja, dit hele proces klinkt in eerste instantie misschien wat overdreven, maar in gevallen waar vertrouwensfouten gewoon niet weggaan, helpen deze stappen om alles weer synchroon te krijgen. Eerlijk gezegd hoort het beheren van roots niet bij het dagelijks gebruik te horen, maar soms moet je de handen uit de mouwen steken.<\/p>\n<h2>Samenvatting<\/h2>\n<ul>\n<li>Download en installeer ontbrekende root-CA-certificaten van vertrouwde bronnen.<\/li>\n<li>Gebruik MMC om indien nodig handmatig nieuwe rootcertificaten toe te voegen.<\/li>\n<li>Beheer vertrouwensbeleid via Groepsbeleid of MMC voor uitgebreidere controle.<\/li>\n<li>Start het systeem opnieuw op of meld u opnieuw aan als de wijzigingen niet meteen worden doorgevoerd. Soms vernieuwt Windows de vertrouwensarchieven niet meteen.<\/li>\n<\/ul>\n<h2>Afronding<\/h2>\n<p>Dit lijkt misschien allemaal wat ingewikkeld met wat vallen en opstaan, maar het oplossen van problemen met rootcertificaten is met een beetje geduld prima te doen. Meestal is het gewoon een kwestie van het toevoegen van de ontbrekende certificaten of het corrigeren van verkeerd geconfigureerde beleidsregels. Zodra dat is opgelost, verdwijnen vertrouwensfouten meestal en werkt alles weer normaal. Hopelijk voorkomt dit de eindeloze hoofdpijn die certificaatfouten kunnen veroorzaken. Succes!<\/p>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Soms kunnen updates of zelfs gewoon browsen fouten opleveren over ontbrekende rootcertificaten, zoals fout 0x800b010a. Dit is behoorlijk vervelend omdat het de toegang blokkeert of<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2624","post","type-post","status-publish","format-standard","hentry","category-hulp"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts\/2624","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/comments?post=2624"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts\/2624\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/media?parent=2624"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/categories?post=2624"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/tags?post=2624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}