Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=certificates-CA-add-manually

Fügen Sie Endpunkten manuell eine Zertifizierungsstelle hinzu

Benutzer können die von Ihnen für den Web- oder E-Mail-Schutz konfigurierte Zertifizierungsstelle (CA) zu ihren Endpunkten und Browsern hinzufügen.

Dadurch werden Zertifikatsfehler vermieden, die auftreten können, wenn Sie eine signierende Zertifizierungsstelle für die SSL/TLS-Prüfung und HTTPS-Entschlüsselung sowie für E-Mail-TLS-Konfigurationen verwenden.

Sie können die Zertifizierungsstelle (CA) mithilfe von Active Directory oder einer Mobile Device Management (MDM)-Lösung wie Sophos Mobile remote auf den Endgeräten der Benutzer hinzufügen. Alternativ können Sie die CA per E-Mail oder über das Intranet mit den Benutzern teilen.

Diese Beispiele zeigen, wie Benutzer die Zertifizierungsstelle manuell auf ihren Endpunkten installieren können.

Installieren Sie die CA auf mobilen Geräten

Möglicherweise müssen Sie die Datei konvertieren in .der, .cer, oder .crt Um mit dem Mobilgerät kompatibel zu sein, müssen Benutzer die folgenden Schritte ausführen, um die Signatur-CA auf ihren Mobilgeräten zu installieren.

Die folgenden Schritte gelten für ein Pixel Android-Gerät:

  1. Öffnen Sie auf dem Android-Gerät die Einstellungen App.
  2. Klopfen Sicherheit und Standort > Fortschrittlich > Verschlüsselung und Anmeldeinformationen.

  3. Unter Speicherung von Anmeldeinformationen, klopfen Installation aus dem Speicher oder Installation von SD-Karte.

    Select storage on Android.

  4. Tippen Sie oben links auf Menü Menu button..

  5. Unter Geöffnet ab: Tippen Sie auf den Speicherort, an dem Sie das Zertifikat gespeichert haben.

    Open storage on Android.

  6. Tippen Sie auf die Datei.

  7. Geben Sie Ihre PIN für das Gerät ein.
  8. Geben Sie einen Namen für das Zertifikat ein.
  9. Wählen VPN und Apps oder W-lan aus der Liste auswählen und tippen OK.

Enter the certificate name.

  1. Gehe zu Laden Sie das Zertifikat auf Ihren lokalen Rechner herunter. um Ihr SSL-CA-Zertifikat herunterzuladen.
  2. Gehe zu Einstellungen > Allgemein.
  3. Gehe zu Um > Zertifikatvertrauenseinstellungen.
  4. Vertrauen aktivieren unter Volles Vertrauen für Stammzertifikate aktivieren.

Installieren Sie die CA in Betriebssystemen

Benutzer müssen wie folgt vorgehen, um die Signatur-CA auf ihrem Endgeräte-Betriebssystem zu installieren:

  1. Klicken Sie auf die Windows-Schaltfläche und geben Sie Folgendes ein: Laufen: und geben Sie ein mmc für die Microsoft Management Console.
  2. Klicken Datei > Einrasten hinzufügen/entfernen.
  3. Wählen Zertifikate aus der Liste auswählen und anklicken Hinzufügen.
  4. Wählen Computerkonto und klicken Nächste.
  5. Klicken Beenden und klicken OK.
  6. Klicken Zertifikate (Lokaler Computer) um die Liste der Zertifikatscontainer zu erweitern.
  7. Rechtsklick Vertrauenswürdige Stammzertifizierungsstellen, klicken Alle Aufgaben und klicken Import.
  8. Importieren Sie das heruntergeladene CA-Zertifikat.
  1. Gehe zu Laden Sie das Zertifikat auf Ihren lokalen Rechner herunter. um Ihr SSL-CA-Zertifikat herunterzuladen.

  2. Doppelklicken Sie auf das heruntergeladene CA-Zertifikat.

    Dies startet Schlüsselbundzugriff und zeigt ein Zertifikat nicht vertrauenswürdig Warnung.

  3. Klicken Vertraue immer um das Zertifikat zu importieren in Login-Schlüsselbund.

Installieren Sie die Zertifizierungsstelle in Browsern

Benutzer müssen wie folgt vorgehen, um die Signatur-CA auf ihren Browsern zu installieren.

  1. Klicken Sie auf die Menüschaltfläche und gehen Sie zu Einstellungen > Zertifikate verwalten.
  2. Klicken Vertrauenswürdige Root-Zertifizierungsstellen.
  3. Klicken Import und klicken Nächste.
  4. Importieren Sie das heruntergeladene CA-Zertifikat.
  1. Klicken Sie auf die Schaltfläche mit den vertikalen Auslassungspunkten und gehen Sie zu Einstellungen > Datenschutz und Sicherheit.
  2. Unter Zertifikate, klicken Zertifikate ansehen.
  3. Stellen Sie sicher, dass Sie auf der Behörden Tabulatortaste und Klick Import.
  4. Wählen Sie das heruntergeladene CA-Zertifikat aus und klicken Sie auf Offen.
  5. Im Zertifikat herunterladen Fenster auswählen Vertrauen Sie dieser Zertifizierungsstelle bei der Identifizierung von Websites. und klicken OK.
  1. Klicken Sie auf die Schaltfläche mit den vertikalen Auslassungspunkten und gehen Sie zu Einstellungen > Datenschutz und Sicherheit.
  2. Klicken Sicherheit und klicken Zertifikate verwalten.
  3. Klicken Vertrauenswürdige Root-Zertifizierungsstellen.
  4. Klicken Import und klicken Nächste.
  5. Importieren Sie das heruntergeladene CA-Zertifikat.
  1. Gehe zu Laden Sie das Zertifikat auf Ihren lokalen Rechner herunter. um Ihr SSL-CA-Zertifikat herunterzuladen.

  2. Doppelklicken Sie auf das heruntergeladene Zertifikat.

    Dies startet Schlüsselbundzugriff und zeigt ein Zertifikat nicht vertrauenswürdig Warnung.

  3. Klicken Vertraue immer um das Zertifikat zu importieren in Login-Schlüsselbund.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen