2

Server-Zertifikat

Patrick Gniza edited this page 2026-05-05 18:53:42 +00:00

Table of Contents

• CA-Zertifikat importieren (HTTPS-Vertrauen)
• 1. Download des Zertifikats
• 2. Installation via Kommandozeile (certutil)
• 3. Installation via Gruppenrichtlinie (GPO)
• 4. Manuelle Installation (Windows-Dialog)

CA-Zertifikat importieren (HTTPS-Vertrauen)

Damit die Browser der Clients die Verbindung zum Sidexis 4 Web Server als sicher („Grünes Schloss“) einstufen und keine Sicherheitswarnungen anzeigen, muss das CA-Zertifikat des Servers auf den Client-Rechnern als Vertrauenswürdige Stammzertifizierungsstelle importiert werden.

Am Server selbst wird dieser Schritt bereits automatisch bei der Installation durchgeführt.

1. Download des Zertifikats

Das benötigte Zertifikat wird direkt vom Sidexis 4 Web Server bereitgestellt.

URL: http://[DEINE-SERVER-URL]:[PORT]/ca.crt

Rufen Sie diese URL an einem Client-Rechner auf und speichern Sie die Datei ca.crt lokal ab (z. B. unter C:\Temp\ca.crt).

2. Installation via Kommandozeile (certutil)

Dies ist der schnellste Weg, um das Zertifikat lokal zu registrieren. Öffnen Sie eine Eingabeaufforderung (CMD) als Administrator und führen Sie folgenden Befehl aus:

certutil -addstore -f "Root" "C:\Pfad\zu\ihrer\ca.crt"

Erklärung der Parameter:

• -addstore: Befehl zum Hinzufügen eines Zertifikats zum Speicher.
• -f: Erzwingt das Überschreiben, falls bereits vorhanden.
• "Root": Gibt den Speicherort für "Vertrauenswürdige Stammzertifizierungsstellen" an.

3. Installation via Gruppenrichtlinie (GPO)

Für größere Netzwerke empfiehlt es sich, das Zertifikat automatisch auf alle Domänen-Rechner zu verteilen:

Öffnen Sie die Gruppenrichtlinienverwaltung.

Erstellen Sie ein neues GPO oder bearbeiten Sie ein bestehendes.

Navigieren Sie zu: Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Öffentliche Schlüssel-Richtlinien -> Vertrauenswürdige Stammzertifizierungsstellen.

Rechtsklick -> Importieren...

Wählen Sie die zuvor heruntergeladene ca.crt Datei aus und schließen Sie den Assistenten ab.

Nach einem Neustart oder einem gpupdate /force vertrauen alle Clients dem Server-Zertifikat.

4. Manuelle Installation (Windows-Dialog)

Alternativ können Sie das Zertifikat per Doppelklick installieren:

1. Doppelklick auf ca.crt.
2. Klicken Sie auf Zertifikat installieren....
3. Wählen Sie Lokaler Computer.
4. Wählen Sie Alle Zertifikate in folgendem Speicher speichern.
5. Klicken Sie auf Durchsuchen und wählen Sie Vertrauenswürdige Stammzertifizierungsstellen.
6. Fertigstellen.

Hinweis Nach dem Import muss der Browser (Chrome, Edge oder Firefox) gegebenenfalls neu gestartet werden, damit die Änderungen wirksam werden. Firefox nutzt teilweise einen eigenen Zertifikatsspeicher; sollte dort weiterhin eine Warnung erscheinen, muss das Zertifikat zusätzlich in den Firefox-Einstellungen unter "Zertifikate anzeigen" importiert werden.

Sidexis 4 Web

• Installation & Konfiguration Sidexis 4 Web Dienst + VDDS Client
• Lizenzierung & Online-Aktivierung
• VDDS Client Konfiguration
• Einrichtung Sidexis 4 Autoimport
• CA-Zertifikat importieren (HTTP-Vertrauen)
• Browser-Einstellungen & Performance