Zertifikatsvalidierung einschalten

Standardmäßig ist die Validierung von Zertifikaten nicht eingeschaltet, d.h. es kann zwar HTTPS verwendet werden, aber das Zertifikat wird nicht auf Validität geprüft. Um diese Prüfung zu aktivieren und die Sicherheit der Systeme zu verbessern, muss der Parameter HTTPSZERTIFIKATSVALIDIERUNG auf J gesetzt werden.

Wenn eine eigene Zertifizierungsstelle oder ein Self-Signed Zertifikatverwendet wird, muss das Zertifikat der Zertifizierungsstelle als vertrauenswürdig eingebunden werden.

Hierfür sind je nach Betriebssystem verschiedene Schritte zu befolgen.

Siehe dazu die jeweilige Anleitung nach Betriebssystem.

Anleitungen nach Betriebssystem

Zertifikat unter Windows installieren

Microsoft Management Console öffnen (Windows + R → MMC)
Im Menü Datei die Option "Snap-In hinzufügen/entfernen" auswählen
Zertifikate hinzufügen
Eigenes Benutzerkonto → Fertigstellen
Mit OK bestätigen
Zertifikate ausklappen, Vetrauenswürdige Stammzertifizierungsstellen ausklappen → Ordner Zertifikate auswählen
Im Reiter "Aktionen" auf der rechten Seite "Weitere Aktionen" ausklappen und "Importieren..." wählen
Im sich öffnenden Fenster auf "Weiter" drücken
Das Zertifikat auswählen und mit "Weiter" bestätigen.
Die nächste Abfrage ohne Änderungen bestätigen
Den Assistenten fertig stellen
Die Sicherheitswarnung mit "Ja" bestätigen
Es kommt die Meldung, dass der Importvorgang erfolgreich abgeschlossen wurde. Das Zertifikat ist nun installiert.

Zertifikat unter Linux installieren

Das Zertifikat muss an einen Ort kopiert werden, der von update-ca-certificates erkannt wird. Dies ist i.d.R.: /usr/local/share/ca-certificates/

Zertifikat kopieren

sudo cp {zertifikatsname}.crt /usr/local/share/ca-certificates/

Dann muss update-ca-certificates angestoßen werden, damit das neue Stamm-Zertifikat installiert wird

Zertifikatstellen-Aktualisierung anstoßen

sudo update-ca-certificates

Zertifikat unter Android installieren

WICHTIG! Für Android sollte das der-Format verwendet werden!

Zu Beginn muss das Zertifikat auf das Gerät gebracht werden. Dies kann beispielsweise über USB-Verbindung und einfügen des Zertifikats im "Download"-Verzeichnis des internen Speicher des jeweiligen Geräts erfolgen. Dann kann das Zertifikat auf dem Gerät installiert werden:

In den Android-Geräteeinstellungen den Menüpunkt "Sicherheit" öffnen
In dem Menü herunterscrollen zu dem Punkt "Verschlüsselung und Anmeldedaten" und diesen öffnen
In diesem Menü wieder herunterscrollen zu dem Punkt "Von Speicher installieren" und diesen auswählen
Anschließend öffnet sich der Android-Dateibrowser. Hier muss zu dem Ort wo das Zertifikat beim kopieren auf das Gerät abgelegt wurde navigiert werden. Dann muss das Zertifikat durch antippen ausgewählt werden. Oben erscheint dann die Option "Auswählen" die man bestätigen muss.
Anschließend öffnet sich folgendes Menü, wo wir sicherstellen müssen, dass VPN und Apps und nicht WLAN ausgewählt ist (In neueren Android Versionen =>11 wird hier besser differenziert und man kann die richtige Option: CA-Zertifikat auswählen). Der Zertifikat muss ein Name gegeben werden, anschließend bestätigt man das Hinzufügen des Zertifikats mit OK.
Das Zertifikat ist nun installiert. Um dies nocheinmal zu überprüfen kann in den Android-Geräteeinstellung wie folgt navigiert werden: Sicherheit > Verschlüsselung und Anmeldedaten > Vertrauenswürdige Anmeldedaten > Reiter Nutzer. Hier müsste dann unser Zertifikat angezeigt werden:

Browser nicht unterstützt