Server-Zertifikat hinzugefügt
56
Server-Zertifikat.-.md
Normal file
56
Server-Zertifikat.-.md
Normal file
@@ -0,0 +1,56 @@
|
|||||||
|
# CA-Zertifikat importieren (HTTPS-Vertrauen)
|
||||||
|
|
||||||
|
Damit die Browser der Clients die Verbindung zum Sidexis 4 Web Server als sicher („Grünes Schloss“) einstufen und keine Sicherheitswarnungen anzeigen, muss das CA-Zertifikat des Servers auf den Client-Rechnern als Vertrauenswürdige Stammzertifizierungsstelle importiert werden.
|
||||||
|
|
||||||
|
Am Server selbst wird dieser Schritt bereits automatisch bei der Installation durchgeführt.
|
||||||
|
|
||||||
|
## 1. Download des Zertifikats
|
||||||
|
Das benötigte Zertifikat wird direkt vom Sidexis 4 Web Server bereitgestellt.
|
||||||
|
|
||||||
|
URL: `http://[DEINE-SERVER-URL]:[PORT]/ca.crt`
|
||||||
|
|
||||||
|
Rufen Sie diese URL an einem Client-Rechner auf und speichern Sie die Datei `ca.crt` lokal ab (z. B. unter `C:\Temp\ca.crt`).
|
||||||
|
|
||||||
|
## 2. Installation via Kommandozeile (certutil)
|
||||||
|
Dies ist der schnellste Weg, um das Zertifikat lokal zu registrieren. Öffnen Sie eine Eingabeaufforderung (CMD) als Administrator und führen Sie folgenden Befehl aus:
|
||||||
|
|
||||||
|
`certutil -addstore -f "Root" "C:\Pfad\zu\ihrer\ca.crt"`
|
||||||
|
|
||||||
|
Erklärung der Parameter:
|
||||||
|
|
||||||
|
- `-addstore`: Befehl zum Hinzufügen eines Zertifikats zum Speicher.
|
||||||
|
- `-f`: Erzwingt das Überschreiben, falls bereits vorhanden.
|
||||||
|
- `"Root"`: Gibt den Speicherort für "Vertrauenswürdige Stammzertifizierungsstellen" an.
|
||||||
|
|
||||||
|
## 3. Installation via Gruppenrichtlinie (GPO)
|
||||||
|
Für größere Netzwerke empfiehlt es sich, das Zertifikat automatisch auf alle Domänen-Rechner zu verteilen:
|
||||||
|
|
||||||
|
Öffnen Sie die Gruppenrichtlinienverwaltung.
|
||||||
|
|
||||||
|
Erstellen Sie ein neues GPO oder bearbeiten Sie ein bestehendes.
|
||||||
|
|
||||||
|
Navigieren Sie zu: Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Öffentliche Schlüssel-Richtlinien -> Vertrauenswürdige Stammzertifizierungsstellen.
|
||||||
|
|
||||||
|
Rechtsklick -> Importieren...
|
||||||
|
|
||||||
|
Wählen Sie die zuvor heruntergeladene ca.crt Datei aus und schließen Sie den Assistenten ab.
|
||||||
|
|
||||||
|
Nach einem Neustart oder einem gpupdate /force vertrauen alle Clients dem Server-Zertifikat.
|
||||||
|
|
||||||
|
## 4. Manuelle Installation (Windows-Dialog)
|
||||||
|
Alternativ können Sie das Zertifikat per Doppelklick installieren:
|
||||||
|
|
||||||
|
Doppelklick auf ca.crt.
|
||||||
|
|
||||||
|
Klicken Sie auf Zertifikat installieren....
|
||||||
|
|
||||||
|
Wählen Sie Lokaler Computer.
|
||||||
|
|
||||||
|
Wählen Sie Alle Zertifikate in folgendem Speicher speichern.
|
||||||
|
|
||||||
|
Klicken Sie auf Durchsuchen und wählen Sie Vertrauenswürdige Stammzertifizierungsstellen.
|
||||||
|
|
||||||
|
Fertigstellen.
|
||||||
|
|
||||||
|
Hinweis
|
||||||
|
Nach dem Import muss der Browser (Chrome, Edge oder Firefox) gegebenenfalls neu gestartet werden, damit die Änderungen wirksam werden. Firefox nutzt teilweise einen eigenen Zertifikatsspeicher; sollte dort weiterhin eine Warnung erscheinen, muss das Zertifikat zusätzlich in den Firefox-Einstellungen unter "Zertifikate anzeigen" importiert werden.
|
||||||
Reference in New Issue
Block a user