====== Certifikáty ======
Popis problematiky pokud je potřeba ručně přidat certifikát do důvěryhodných na lokálním počítači

  - Otevřete "mmc.exe" přes příkazovou řádku nebo vyhledávací pole v nabídce Start.
  - V konzoli MMC klepněte na "Soubor" a poté na "Přidat/odebrat snap-in".
  - Ve vyskakovacím okně vyberte "Certifikáty" a klepněte na tlačítko "Přidat".
  - Vyberte "Počítačový účet", a poté klepněte na "Další".
  - Vyberte "Místní počítač" a klepněte na tlačítko "Dokončit".
  - Klepněte na tlačítko "OK" pro návrat do hlavního okna MMC.
  - V konzoli MMC rozbalte "Certifikáty (místní počítač)" a poté "Důvěryhodné kořeny certifikačních autorit".
  - Klepněte pravým tlačítkem na "Certifikáty", klepněte na "Všechny úlohy", a poté na "Import".
  - V průvodci importu certifikátů klepněte na tlačítko "Další".
  - Klepněte na tlačítko "Procházet", vyberte certifikát, který chcete importovat, a poté klepněte na tlačítko "Otevřít".
  - Klepněte na tlačítko "Další", vyberte "Umístit všechny certifikáty do následujícího úložiště" a ujistěte se, že je vybrán "Důvěryhodné kořeny certifikačních autorit".
  - Klepněte na tlačítko "Další" a poté na tlačítko "Dokončit".

==== Powershell ====

Přidá "self signed" certifikát do důvěryhodných
<code powershell>
$certPath = 'C:\Dockers\nginx\ssl\elastic.crt'  # Nahradte skutečnou cestou k souboru certifikátu

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($certPath)

$store = New-Object System.Security.Cryptography.X509Certificates.X509Store -ArgumentList "Root", "LocalMachine"
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)
$store.Add($cert)
$store.Close()
</code>

Odebere certifikát
<code powershell>
$subjectName = "CN=elastic.local"  # Nahradte "yourCertificateSubjectName" názvem subjektu certifikátu, který chcete odstranit

$store = New-Object System.Security.Cryptography.X509Certificates.X509Store "Root", "LocalMachine"
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite)

$cert = $store.Certificates | Where-Object { $_.Subject -match $subjectName }

if ($cert -ne $null) {
    $store.Remove($cert)
    echo "The certificate was removed"
}

$store.Close()
</code>