Email
Hauptinhalt

Wurzelzertifikat überprüfen/installieren

Das Zertifikat T-Telesec Global Root Class 2 muss für verschiedene Netzwerk-Anmeldungen (z.B. WLAN) im Zertifikatsspeicher des jeweiligen Betriebssystems vorhanden sein. Es versetzt Ihren Computer in die Lage, sicher zu prüfen, dass die Anmeldung am richtigen Server erfolgt. Auf fast allen aktuellen Betriebssystemen ist das Wurzelzertifikat bereits installiert.

  • Windows

    1. Drücken Sie "Windows-Taste + R" und geben in das Suchfeld certmgr.msc ein und wählen Sie den entsprechenden Eintrag in den Ergebnissen aus.
    2. Sehen Sie in der Baumstruktur unter  Vertrauenswürdige Stammzertifizierungsstellen → Zertifikate und Drittanbieter-Stammzertifizierungsstellen → Zertifikate nach.
    3. Finden Sie dort einen Eintrag T-Telesec Global Root Class 2, überprüfen Sie noch, dass in der Spalte Beabsichtigte Zwecke die Serverauthentifizierung vermerkt ist. Ist kein derartiger Eintrag zu sehen, müssen Sie das Zertifikat einzeln nachinstallieren.

    Zertifikat nachinstallieren

    1. Starten Sie einen Browser Ihrer Wahl (z.B. Firefox, Chrome, Microsoft Edge) und öffnen Sie den folgenden Link:
    https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt
    2. Der Browser wird Sie auffordern, die Datei "rootcert.crt" herunterzuladen. Speichern Sie diese in einem beliebigen Ordner (z.B. Download, Desktop) und doppelklicken Sie auf die Datei.
    3. Es erscheint eine Sicherheitswarnung, klicken Sie auf Öffnen und prüfen Sie, ob der Aussteller "T-TeleSec GlobalRoot Class 2" ist.
    4. Wenn ja, klicken Sie auf installieren und folgen Sie dem Import-Assistenten, bis die Meldung "Der Importvorgang war erfolgreich" erscheint.
    5. Das Zertifikat sollte nun im Windows-Zertifikatspeicher abgelegt sein.

  • Linux

    1. Öffnen Sie den Dateiexplorer.
    2. Prüfen Sie ob unter dem Pfad "/etc/ssl/certs/" die Datei "T-TeleSec_GlobalRoot_Class_2.pem" hinterlegt ist.
    3. Wenn Sie die Datei finden, können Sie mit der Einrichten des WLANs beginnen. Falls nicht, müssen Sie das Zertifikat einzeln nachinstallieren.

    Zertifikat nachinstallieren

    1. Starten Sie einen Browser Ihrer Wahl (z.B. Firefox, Chrome) und öffnen Sie den folgenden Link:
    https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt
    2. Der Browser wird Sie auffordern, die Datei "rootcert.crt" herunterzuladen. Speichern Sie diese in einem beliebigen Ordner (z.B. Download, Desktop).
    3. Öffnen Sie die Kommandozeile und tippen folgenden Befehl ein:
    user@linux:~$ sudo mv "Pfad der rootcert.crt Datei".crt   /usr/local/share/ca-certificates

    - Falls der Ordner noch nicht existiert, können Sie ihn mit folgendem Befehl erstellen:
    user@linux:~$ sudo mkdir /usr/local/share/ca-certificates

    4. Nun müssen Sie noch das Zertifikat installieren, dazu dient dieser Befehl:
    user@linux:~$ sudo update-ca-certificates

    5. Das Wurzelzertifikat befindet sich nun unter "/etc/ssl/certs/"

  • Android

    1. Starten Sie einen Browser Ihrer Wahl (z.B. Chrome) und öffnen Sie den folgenden Link:
    https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt
    2. Laden Sie das Zertifikat herunter und speichern es im Downloads-Ordner.
    3. Öffnen Sie nun Einstellungen → Sicherheit & Datenschutz → Weitere Sicherheitseinstellungen → Verschlüsselung & Anmeldedaten → Zertifikat installieren → WLAN-Zertifikat.
    - Je nach Geräte-Hersteller oder Android-Version kann es zu Abweichungen der Menüs kommen.
    4. Tippen Sie auf das Dreistrich-Menü, navigieren dann in den Downloads-Ordner und wählen das Zertifikat aus.
    5. Falls nötig, geben Sie einen Namen für das Zertifikat ein z.B. cert-uni und tippen auf OK.