Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=certificates-CA-add-manually

Manuelles Hinzufügen einer Zertifizierungsstelle zu Endpunkten

Benutzer können die von Ihnen für den Web- oder E-Mail-Schutz konfigurierte Zertifizierungsstelle (CA) zu ihren Endpunkten und Browsern hinzufügen.

Dadurch werden Fehler aufgrund nicht vertrauenswürdiger Zertifikate vermieden, die auftreten, wenn Sie eine signierende Zertifizierungsstelle auf die SSL/TLS-Prüfung und HTTPS-Entschlüsselung sowie auf TLS-Konfigurationen per E-Mail anwenden.

Sie können die Zertifizierungsstelle remote über Active Directory oder eine MDM-Lösung (Mobile Device Management) wie Sophos Mobile zu den Endpunkten der Benutzer hinzufügen. Alternativ können Sie die Zertifizierungsstelle per E-Mail oder im Intranet mit den Benutzern teilen.

Diese Beispiele zeigen, wie Benutzer die CA manuell auf ihren Endpunkten installieren können.

Installieren Sie die Zertifizierungsstelle auf Mobilgeräten

Möglicherweise müssen Sie die Datei konvertieren in .der, .cer, oder .crt mit dem Mobilgerät kompatibel sein. Benutzer müssen wie folgt vorgehen, um die signierende Zertifizierungsstelle auf ihren Mobilgeräten zu installieren.

Die folgenden Schritte gelten für ein Pixel-Android-Gerät:

  1. Öffnen Sie auf dem Android-Gerät die Einstellungen App.
  2. Klopfen Sicherheit und Standort > Fortschrittlich > Verschlüsselung und Anmeldeinformationen.

  3. Unter Anmeldeinformationsspeicher, klopfen Vom Speicher installieren oder Von der SD-Karte installieren.

    Select storage on Android.

  4. Tippen Sie oben links auf Menü Menu button..

  5. Unter Öffnungszeitenauf den Speicherort des Zertifikats.

    Open storage on Android.

  6. Tippen Sie auf die Datei.

  7. Geben Sie Ihre PIN für das Gerät ein.
  8. Geben Sie einen Namen für das Zertifikat ein.
  9. Wählen VPN und Apps oder W-lan aus der Liste und tippen Sie auf OK.

Enter the certificate name.

  1. Gehe zu Laden Sie das Zertifikat auf Ihren lokalen Computer herunter um Ihr SSL-CA-Zertifikat herunterzuladen.
  2. Gehe zu Einstellungen > Allgemein.
  3. Gehe zu Um > Zertifikatvertrauenseinstellungen.
  4. Aktivieren Sie Vertrauen unter Aktivieren Sie volles Vertrauen für Stammzertifikate.

Installieren Sie die CA in Betriebssystemen

Um die signierende Zertifizierungsstelle auf ihrem Endpunkt-Betriebssystem zu installieren, müssen Benutzer wie folgt vorgehen:

  1. Klicken Sie auf die Windows-Schaltfläche, geben Sie ein Laufenund geben Sie ein mmc für die Microsoft Management Console.
  2. Klicken Datei > Snap-In hinzufügen/entfernen.
  3. Wählen Zertifikate aus der Liste und klicken Sie auf Hinzufügen.
  4. Wählen Computerkonto und klicken Sie auf Nächste.
  5. Klicken Beenden und klicken Sie auf OK.
  6. Klicken Zertifikate (Lokaler Computer) , um die Liste der Zertifikatcontainer zu erweitern.
  7. Klicken Sie mit der rechten Maustaste Vertrauenswürdige Stammzertifizierungsstellenauf Alle Aufgaben und klicken Sie auf Import.
  8. Importieren Sie das heruntergeladene CA-Zertifikat.
  1. Gehe zu Laden Sie das Zertifikat auf Ihren lokalen Computer herunter um Ihr SSL-CA-Zertifikat herunterzuladen.

  2. Doppelklicken Sie auf das heruntergeladene CA-Zertifikat.

    Dies startet Schlüsselbundzugriff und zeigt eine Zertifikat nicht vertrauenswürdig Warnung.

  3. Klicken Immer vertrauen um das Zertifikat zu importieren in Login-Schlüsselbund.

Installieren Sie die CA in Browsern

Benutzer müssen wie folgt vorgehen, um die signierende Zertifizierungsstelle in ihrem Browser zu installieren.

  1. Klicken Sie auf die Menüschaltfläche und gehen Sie zu Einstellungen > Zertifikate verwalten.
  2. Klicken Vertrauenswürdige Stammzertifizierungsstellen.
  3. Klicken Import und klicken Sie auf Nächste.
  4. Importieren Sie das heruntergeladene CA-Zertifikat.
  1. Klicken Sie auf die Schaltfläche mit den vertikalen Auslassungspunkten und gehen Sie zu Einstellungen > Datenschutz & Sicherheit.
  2. Unter Zertifikateauf Zertifikate anzeigen.
  3. Stellen Sie sicher, dass Sie auf der Behörden und klicken Sie auf Import.
  4. Wählen Sie das heruntergeladene CA-Zertifikat aus und klicken Sie auf Offen.
  5. Im Zertifikat herunterladen Fenster, wählen Sie Vertrauen Sie dieser Zertifizierungsstelle bei der Identifizierung von Websites und klicken Sie auf OK.
  1. Klicken Sie auf die Schaltfläche mit den vertikalen Auslassungspunkten und gehen Sie zu Einstellungen > Datenschutz & Sicherheit.
  2. Klicken Sicherheit und klicken Sie auf Zertifikate verwalten.
  3. Klicken Vertrauenswürdige Stammzertifizierungsstellen.
  4. Klicken Import und klicken Sie auf Nächste.
  5. Importieren Sie das heruntergeladene CA-Zertifikat.
  1. Gehe zu Laden Sie das Zertifikat auf Ihren lokalen Computer herunter um Ihr SSL-CA-Zertifikat herunterzuladen.

  2. Doppelklicken Sie auf das heruntergeladene Zertifikat.

    Dies startet Schlüsselbundzugriff und zeigt eine Zertifikat nicht vertrauenswürdig Warnung.

  3. Klicken Immer vertrauen um das Zertifikat zu importieren in Login-Schlüsselbund.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung