Gläser IT

Interne Zertifizierungsstelle

CA-Zertifikate

Damit deine Geräte internen Diensten vertrauen, müssen die folgenden Zertifikate installiert werden. Installiere das Root-CA-Zertifikat sowie das Zwischenzertifikat deines Bereichs.

Root CA

Stammzertifikat

Glaeser-IT Root CA

Das Wurzelzertifikat der internen Zertifizierungsstelle. Bildet den Vertrauensanker der gesamten Kette.

Herunterladen

SSL Inspection

SSL Inspection

UniFi SSL Inspection CA

Für die SSL-Inspection auf UniFi-Geräten. Auf Clients installieren für Block-Pages ohne SSL-Warnung.

Herunterladen

Zwischenzertifikate

Zwischenzertifikat

Fabis Lab Intermediate CA

Signiert von Glaeser-IT Root CA. Stellt Server-Zertifikate fürinterne Dienste aus.

Herunterladen
Zwischenzertifikat

Glaeser-IT Intermediate CA

Signiert von Glaeser-IT Root CA. Stellt Server-Zertifikate fürinterne Dienste aus.

Herunterladen
Zwischenzertifikat

Marcs Lab Intermediate CA

Signiert von Glaeser-IT Root CA. Stellt Server-Zertifikate fürinterne Dienste aus.

Herunterladen
Zwischenzertifikat

Roberts Lab Intermediate CA

Signiert von Glaeser-IT Root CA. Stellt Server-Zertifikate fürinterne Dienste aus.

Herunterladen
Zwischenzertifikat

Romans Lab Intermediate CA

Signiert von Glaeser-IT Root CA. Stellt Server-Zertifikate fürinterne Dienste aus.

Herunterladen
Zwischenzertifikat

Simons Lab Intermediate CA

Signiert von Glaeser-IT Root CA. Stellt Server-Zertifikate fürinterne Dienste aus.

Herunterladen

Installationsanleitung

  1. Zertifikat herunterladen

    Tippe oben auf den Download-Button. Safari zeigt die Meldung „Diese Website versucht, ein Konfigurationsprofil zu laden“. Tippe auf Zulassen.

  2. Profil installieren

    Öffne Einstellungen → Allgemein → VPN und Geräteverwaltung. Tippe auf das heruntergeladene Profil und dann auf Installieren. Bestätige mit deinem Gerätecode.

  3. Zertifikat als vertrauenswürdig markieren

    Gehe zu Einstellungen → Allgemein → Info → Zertifikatsvertrauenseinstellungen. Aktiviere den Schalter neben dem installierten Zertifikat und bestätige mit Weiter.

  4. Für beide Zertifikate wiederholen

    Wiederhole die Schritte 1–3 für das zweite Zertifikat, damit die gesamte Vertrauenskette vollständig ist.

Wichtig

Beide Schritte — Installieren und Vertrauen aktivieren — sind notwendig. Viele Probleme entstehen, weil Schritt 3 vergessen wird.

  1. Zertifikat herunterladen

    Tippe oben auf den Download-Button. Die .crt-Datei wird im Downloads-Ordner gespeichert.

  2. Zertifikat installieren

    Öffne Einstellungen → Sicherheit → Weitere Sicherheitseinstellungen → Verschlüsselung & Anmeldedaten → Zertifikat installieren → CA-Zertifikat.

    Bestätige die Sicherheitswarnung mit Trotzdem installieren und wähle die heruntergeladene .crt-Datei aus.

  3. Installation bestätigen

    Entsperre das Gerät mit deiner PIN, deinem Passwort oder Fingerabdruck, um die Installation zu bestätigen.

  4. Für alle Zertifikate wiederholen

    Wiederhole die Schritte 1–3 für jedes weitere Zertifikat (Root CA und Zwischenzertifikate), damit die gesamte Vertrauenskette vollständig ist.

Hinweis

Die genauen Menüpfade können je nach Hersteller (Samsung, Pixel, Xiaomi etc.) und Android-Version leicht abweichen. Suche in den Einstellungen nach „Zertifikat“, falls der Pfad nicht übereinstimmt.

  1. Zertifikat herunterladen

    Klicke oben auf den Download-Button und speichere die .crt-Datei.

  2. Zertifikat zur Schlüsselbundverwaltung hinzufügen

    Doppelklicke auf die heruntergeladene .crt-Datei. Die Schlüsselbundverwaltung öffnet sich automatisch. Wähle den Schlüsselbund System und bestätige mit deinem Passwort.

  3. Zertifikat als vertrauenswürdig markieren

    Suche das importierte Zertifikat in der Schlüsselbundverwaltung und doppelklicke darauf. Klappe den Bereich Vertrauen auf und setze Bei Verwendung dieses Zertifikats auf Immer vertrauen. Schließe das Fenster und bestätige mit deinem Passwort.

  4. Für alle Zertifikate wiederholen

    Wiederhole die Schritte 1–3 für jedes weitere Zertifikat (Root CA und Zwischenzertifikate).

Alternativ: Terminal 
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain root-ca.crt
sudo security add-trusted-cert -d -r trustAsRoot -k /Library/Keychains/System.keychain intermediate-ca.crt

  1. Installations-Script ausfuehren (PowerShell als Administrator)

    Das Script installiert automatisch Root CA, Glaeser IT Intermediate und UniFi SSL Inspection CA. Optional fragt es interaktiv, welche weiteren Zwischen-/SSL-Inspection-CAs ebenfalls installiert werden sollen.

    Invoke-WebRequest https://glaeser-it.de/install-ca.ps1 -OutFile $env:TEMP\install-ca.ps1
powershell -ExecutionPolicy Bypass -File $env:TEMP\install-ca.ps1
Hinweis

PowerShell muss als Administrator gestartet werden, sonst koennen die Zertifikate nicht in den LocalMachine-Store geschrieben werden.

  1. Installations-Script ausfuehren

    Das Script installiert automatisch Root CA, Glaeser IT Intermediate und UniFi SSL Inspection CA. Optional fragt es interaktiv, welche weiteren Zwischen-/SSL-Inspection-CAs ebenfalls installiert werden sollen.

    curl -fsSL https://glaeser-it.de/install-ca.sh -o /tmp/install-ca.sh
sudo bash /tmp/install-ca.sh
Hinweis

Funktioniert auf Debian, Ubuntu und Derivaten. Nach update-ca-certificates werden die Zertifikate systemweit füralle Anwendungen verfügbar.

  1. Installations-Script ausfuehren

    Das Script installiert automatisch Root CA, Glaeser IT Intermediate und UniFi SSL Inspection CA. Optional fragt es interaktiv, welche weiteren Zwischen-/SSL-Inspection-CAs ebenfalls installiert werden sollen.

    curl -fsSL https://glaeser-it.de/install-ca.sh -o /tmp/install-ca.sh
sudo bash /tmp/install-ca.sh
Hinweis

Funktioniert auf RHEL, AlmaLinux, Rocky Linux und Fedora. Nach update-ca-trust werden die Zertifikate systemweit füralle Anwendungen verfügbar.