Sicherheit SSL-Konfiguration

Owned by Meike Blobel (Unlicensed)
Last updated: Dec 02, 2022 by Former user (Deleted)
4 min read

Zertifikatsvalidierung einschalten

Standardmäßig ist die Validierung von Zertifikaten nicht eingeschaltet, d.h. es kann zwar HTTPS verwendet werden, aber das Zertifikat wird nicht auf Validität geprüft. Um diese Prüfung zu aktivieren und die Sicherheit der Systeme zu verbessern, muss der Parameter HTTPSZERTIFIKATSVALIDIERUNG auf J gesetzt werden.


Wenn eine eigene Zertifizierungsstelle oder ein Self-Signed Zertifikatverwendet wird, muss das Zertifikat der  Zertifizierungsstelle als vertrauenswürdig eingebunden werden.

Hierfür sind je nach Betriebssystem verschiedene Schritte zu befolgen.

Siehe dazu die jeweilige Anleitung nach Betriebssystem.


Anleitungen nach Betriebssystem

Zertifikat unter Windows installieren

  • Microsoft Management Console öffnen (Windows + R → MMC)
  • Im Menü Datei die Option "Snap-In hinzufügen/entfernen" auswählen
  • Zertifikate hinzufügen
  • Eigenes Benutzerkonto → Fertigstellen
  • Mit OK bestätigen
  • Zertifikate ausklappen, Vetrauenswürdige Stammzertifizierungsstellen ausklappen → Ordner Zertifikate auswählen
  • Im Reiter "Aktionen" auf der rechten Seite "Weitere Aktionen" ausklappen und "Importieren..." wählen
  • Im sich öffnenden Fenster auf "Weiter" drücken
  • Das Zertifikat auswählen und mit "Weiter" bestätigen.
  • Die nächste Abfrage ohne Änderungen bestätigen
  • Den Assistenten fertig stellen
  • Die Sicherheitswarnung mit "Ja" bestätigen
  • Es kommt die Meldung, dass der Importvorgang erfolgreich abgeschlossen wurde. Das Zertifikat ist nun installiert.


Zertifikat unter Linux installieren

  • Das Zertifikat muss an einen Ort kopiert werden, der von update-ca-certificates erkannt wird. Dies ist i.d.R.: /usr/local/share/ca-certificates/
Zertifikat kopieren
sudo cp {zertifikatsname}.crt /usr/local/share/ca-certificates/
  • Dann muss update-ca-certificates angestoßen werden, damit das neue Stamm-Zertifikat installiert wird
Zertifikatstellen-Aktualisierung anstoßen
sudo update-ca-certificates

Zertifikat unter Android installieren

WICHTIG! Für Android sollte das der-Format verwendet werden!

Zu Beginn muss das Zertifikat auf das Gerät gebracht werden. Dies kann beispielsweise über USB-Verbindung und einfügen des Zertifikats im "Download"-Verzeichnis des internen Speicher des jeweiligen Geräts erfolgen. Dann kann das Zertifikat auf dem Gerät installiert werden:

  • In den Android-Geräteeinstellungen den Menüpunkt "Sicherheit" öffnen
  • In dem Menü herunterscrollen zu dem Punkt "Verschlüsselung und Anmeldedaten" und diesen öffnen
  • In diesem Menü wieder herunterscrollen zu dem Punkt "Von Speicher installieren" und diesen auswählen
  • Anschließend öffnet sich der Android-Dateibrowser. Hier muss zu dem Ort wo das Zertifikat beim kopieren auf das Gerät abgelegt wurde navigiert werden. Dann muss das Zertifikat durch antippen ausgewählt werden. Oben erscheint dann die Option "Auswählen" die man bestätigen muss.
  • Anschließend öffnet sich folgendes Menü, wo wir sicherstellen müssen, dass VPN und Apps und nicht WLAN ausgewählt ist (In neueren Android Versionen =>11 wird hier besser differenziert und man kann die richtige Option: CA-Zertifikat auswählen). Der Zertifikat muss ein Name gegeben werden, anschließend bestätigt man das Hinzufügen des Zertifikats mit OK.
  • Das Zertifikat ist nun installiert. Um dies nocheinmal zu überprüfen kann in den Android-Geräteeinstellung wie folgt navigiert werden: SicherheitVerschlüsselung und AnmeldedatenVertrauenswürdige Anmeldedaten > Reiter Nutzer. Hier müsste dann unser Zertifikat angezeigt werden: