Installieren Sie die Zertifizierungsstelle, um Zertifikatsfehler zu vermeiden

5min

Wenn Sie versuchen, eine Https blockierte Website aufgrund von Sicherheitsrichtlinien zu öffnen, erscheint eine Warnmeldung für den Browser-Zertifikat. Um dieses Problem zu vermeiden, können Sie unsere Zertifizierungsstelle (CA) auf Ihren Geräten installieren.
Es ist möglich, eine manuelle Installation oder eine Massenbereitstellung unter dem Microsoft Active Directory Server durchzuführen.
﻿1. MANUELLE INSTALLATION
Melden Sie sich mit einem Administratorkonto auf dem Gerät an.
﻿Certification Authority herunterladen auf dem Desktop.
Entpacken Sie die Datei WebFilter.zip und klicken Sie mit der rechten Maustaste auf die extrahierte Datei WebFilter.crt. Klicken Sie im Menü auf [Zertifikat installieren].
Wählen Sie die Option, das Zertifikat für den lokalen Computer zu installieren, und klicken Sie auf [Weiter], um fortzufahren. 
﻿
Wählen Sie die Option "Alle Zertifikate in folgendem Speicher platzieren" und klicken Sie dann auf die Schaltfläche [Durchsuchen...].
﻿
Markieren Sie "Vertrauenswürdige Stammzertifizierungsstellen" und bestätigen Sie dann mit [OK]. Klicken Sie abschließend auf [Fertigstellen], um die CA-Installation abzuschließen.
N.B Wenn es in Mozilla Firefox nicht funktioniert, lesen Sie bitte die Anleitung zum Importieren von CA in Firefox.
﻿2. INSTALLATION MIT AKTIVEM VERZEICHNIS GPO
Zertifizierungsstelle mit der Gruppenrichtlinie in einer Microsoft Active Directory-Umgebung einrichten.
HINWEIS: In der folgenden Anleitung erklären wir, wie Sie die Richtlinie mit Microsoft Windows Server 2012 erstellen, aber die Schritte sind auch in den anderen Windows-Versionen ähnlich.
Melden Sie sich mit einem Administratorkonto bei Ihrem Active Directory-Server an und laden Sie die Zertifizierungsstelle herunter auf dem Desktop herunter.
Entpacken Sie die Datei WebFilter.zip und klicken Sie mit der rechten Maustaste auf die extrahierte Datei WebFilter.crt.
Öffnen Sie die Gruppenrichtlinienverwaltung, indem Sie den Befehl gpmc.msc ausführen. 
﻿
Wählen Sie Ihre Domäne aus, klicken Sie mit der rechten Maustaste und wählen Sie in dieser Domäne eine GPO erstellen und hier verlinken.
﻿
Geben Sie einen Namen für Ihre GPO ein und klicken Sie auf [OK] , um sie zu erstellen.
﻿
Klicken Sie mit der rechten Maustaste auf die gerade erstellte Richtlinie und wählen Sie dann [Bearbeiten]. Navigieren Sie im neuen Fenster zu Computervorlagen->Richtlinien->Windows-Einstellungen->Sicherheitseinstellungen->Richtlinien für öffentliche Schlüssel.
﻿
Klicken Sie mit der rechten Maustaste auf den Eintrag "Vertrauenswürdige Stammzertifizierungsstellen" und klicken Sie auf [Importieren].
﻿
Klicken Sie auf [Weiter] und dann auf [Durchsuchen...], um unsere Zertifizierungsstelle auszuwählen.
﻿
Wählen Sie das extrahierte Zertifikat mit dem Namen WebFilter.crt aus, das Sie zuvor auf Ihrem Desktop gespeichert haben, und klicken Sie auf [Öffnen]. Klicken Sie auf [Weiter], um fortzufahren.
Wählen Sie "Alle Zertifikate in folgendem Speicher platzieren" und klicken Sie dann auf die Schaltfläche [Durchsuchen...].
Markieren Sie "Vertrauenswürdige Stammzertifizierungsstellen" und bestätigen Sie mit [OK]. Bestätigen Sie dann mit [Weiter].
Klicken Sie abschließend auf [Fertigstellen], um den Vorgang abzuschließen.
﻿
Navigieren Sie zu Computerkonfiguration->Richtlinien->Administrative Vorlagendefinitionen->Windows-Komponenten->Windows Update.
Doppelklicken Sie auf "Signierten Inhalt aus dem Intranet Microsoft Update-Dienst zulassen".

﻿
Wählen Sie als nächstes [Aktiviert]. Klicken Sie auf [OK], um zu bestätigen.
﻿
Die neue Gruppenrichtlinie wird auf Ihren internen Geräten basierend auf dem Aktualisierungsintervall aktualisiert. Das Standardintervall beträgt 90 Minuten.
HINWEIS: Sie können den Befehl 'gpupdate /force' verwenden, um die Richtlinie sofort auf Ihrem PC zu laden.