diff --git a/Server-Zertifikat.-.md b/Server-Zertifikat.-.md
new file mode 100644
index 0000000..dcab2ec
--- /dev/null
+++ b/Server-Zertifikat.-.md
@@ -0,0 +1,56 @@
+# CA-Zertifikat importieren (HTTPS-Vertrauen)
+
+Damit die Browser der Clients die Verbindung zum Sidexis 4 Web Server als sicher („Grünes Schloss“) einstufen und keine Sicherheitswarnungen anzeigen, muss das CA-Zertifikat des Servers auf den Client-Rechnern als Vertrauenswürdige Stammzertifizierungsstelle importiert werden.
+
+Am Server selbst wird dieser Schritt bereits automatisch bei der Installation durchgeführt.
+
+## 1. Download des Zertifikats
+Das benötigte Zertifikat wird direkt vom Sidexis 4 Web Server bereitgestellt.
+
+URL: `http://[DEINE-SERVER-URL]:[PORT]/ca.crt`
+
+Rufen Sie diese URL an einem Client-Rechner auf und speichern Sie die Datei `ca.crt` lokal ab (z. B. unter `C:\Temp\ca.crt`).
+
+## 2. Installation via Kommandozeile (certutil)
+Dies ist der schnellste Weg, um das Zertifikat lokal zu registrieren. Öffnen Sie eine Eingabeaufforderung (CMD) als Administrator und führen Sie folgenden Befehl aus:
+
+`certutil -addstore -f "Root" "C:\Pfad\zu\ihrer\ca.crt"`
+
+Erklärung der Parameter:
+
+- `-addstore`: Befehl zum Hinzufügen eines Zertifikats zum Speicher.
+- `-f`: Erzwingt das Überschreiben, falls bereits vorhanden.
+- `"Root"`: Gibt den Speicherort für "Vertrauenswürdige Stammzertifizierungsstellen" an.
+
+## 3. Installation via Gruppenrichtlinie (GPO)
+Für größere Netzwerke empfiehlt es sich, das Zertifikat automatisch auf alle Domänen-Rechner zu verteilen:
+
+Öffnen Sie die Gruppenrichtlinienverwaltung.
+
+Erstellen Sie ein neues GPO oder bearbeiten Sie ein bestehendes.
+
+Navigieren Sie zu: Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Öffentliche Schlüssel-Richtlinien -> Vertrauenswürdige Stammzertifizierungsstellen.
+
+Rechtsklick -> Importieren...
+
+Wählen Sie die zuvor heruntergeladene ca.crt Datei aus und schließen Sie den Assistenten ab.
+
+Nach einem Neustart oder einem gpupdate /force vertrauen alle Clients dem Server-Zertifikat.
+
+## 4. Manuelle Installation (Windows-Dialog)
+Alternativ können Sie das Zertifikat per Doppelklick installieren:
+
+Doppelklick auf ca.crt.
+
+Klicken Sie auf Zertifikat installieren....
+
+Wählen Sie Lokaler Computer.
+
+Wählen Sie Alle Zertifikate in folgendem Speicher speichern.
+
+Klicken Sie auf Durchsuchen und wählen Sie Vertrauenswürdige Stammzertifizierungsstellen.
+
+Fertigstellen.
+
+Hinweis
+Nach dem Import muss der Browser (Chrome, Edge oder Firefox) gegebenenfalls neu gestartet werden, damit die Änderungen wirksam werden. Firefox nutzt teilweise einen eigenen Zertifikatsspeicher; sollte dort weiterhin eine Warnung erscheinen, muss das Zertifikat zusätzlich in den Firefox-Einstellungen unter "Zertifikate anzeigen" importiert werden.
\ No newline at end of file