Fügen Sie dem Truststore Ihres Betriebssystems ein selbstsigniertes Zertifikat hinzu

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Fügen Sie dem Truststore Ihres Betriebssystems (OS) ein selbstsigniertes Zertifikat hinzu. Indem Sie dem Truststore ein Zertifikat hinzufügen, können Sie überprüfen, ob das Zertifikat authentisch ist und Ihre Verbindungen sicher sind.

    Warum und wann dieser Vorgang ausgeführt wird

    Das Verfahren zum Hinzufügen eines Zertifikats zu einem Truststore hängt vom Betriebssystem des Hosts ab.

    Durch das Hinzufügen eines selbstsignierten Zertifikats zum Truststore wird das Betriebssystem angewiesen, dem Zertifikat beim Herstellen sicherer Verbindungen zu vertrauen. Auf diese Weise können die Anwendungen sicher mit Services kommunizieren, die das selbstsignierte Zertifikat verwenden. Wenn Sie ein Zertifikat hinzufügen, das nicht vertrauenswürdig ist, können Sie die Sicherheit Ihres Systems gefährden.

    Vorbereitungen

    Erforderliche Rolle: agent_client_collector_admin

    Prozedur

    1. Auf einem Windows BETRIEBSSYSTEM:
      1. Drücken Sie Windows Schaltfläche + R Auf Ihrer Tastatur.
        Die Ausführen Feld wird geöffnet.
      2. Geben Sie die Zeichenfolge ein certmgr.msc Und drücken Sie Eingabetaste .
        Der Zertifikatmanager wird geöffnet.
      3. Erweitern Sie das Verzeichnis der vertrauenswürdigen Stammzertifizierungsstellen.
      4. Auswählen und halten (oder mit der rechten Maustaste klicken) Zertifikate .
      5. Auswählen Alle Aufgaben > Importierenan.
        Der Zertifikatimport-Assistent wird geöffnet.
      6. Führen Sie die Schritte im Assistenten für Zertifikatimport aus.
        Details finden Sie unter Importieren Sie ein selbst signiertes Zertifikat.
      Alternativ können Sie hinzufügen Windows Zertifikat mit PowerShell, indem Sie den folgenden Befehl als Administrator ausführen:
      Import-Certificate -FilePath <path to your certificate file> -CertStoreLocation Cert:\LocalMachine\Root
    2. Auf einem macOS:
      1. Importieren Sie das Zertifikat in eine Schlüsselkette, indem Sie den folgenden Befehl in einem Terminalfenster ausführen: 
        bash

code:
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" <path to your certificate file>
      2. Geben Sie das Administratorpasswort ein, wenn Sie dazu aufgefordert werden.
      3. Öffnen Sie die Anwendung „Schlüsselanlagenzugriff“, um sicherzustellen, dass das Zertifikat hinzugefügt wurde.
        Ein erfolgreich hinzugefügtes Zertifikat wird als bezeichnet: Dieses Zertifikat ist als vertrauenswürdige for...plugin-Verifizierung markiert.
    3. Auf einem Linux BETRIEBSSYSTEM:
      1. Bereiten Sie die selbstsignierte Zertifikatdatei als PEM-Datei (Privacy Enhanced Mail) vor.
      2. Kopieren Sie das Zertifikat in das Verzeichnis der Zertifizierungsstelle (CA), das das Verzeichnis ist, in dem die Zertifikate gespeichert werden.
        • Führen Sie auf einem Debian/Ubuntu-basierten System den folgenden Befehl aus: 
          sudo cp <path to certificate file> /usr/local/share/ca-certificates/
        • Auf einem Red Hat/Fedora-basiertes System: Führen Sie den folgenden Befehl aus: 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors
      3. Aktualisieren Sie die CA-Zertifikate:
        • Führen Sie auf einem Debian/Ubuntu-basierten System den folgenden Befehl aus: 
          update-ca-certificates

          Der Befehl liest das Zertifikatpaket in /Usr/local/share/ca-certificate Verzeichnis, aktualisiert das Zertifikatpaket und speichert es in /Ext/ssl/certs/CA-certificate.crt .

        • Auf einem Red Hat/Fedora-basiertes System: Führen Sie den folgenden Befehl aus: 
          sudo update-ca-trust extract

    Ergebnisse

    Ihr selbstsigniertes Zertifikat befindet sich auf dem Betriebssystem, mit dem Sie arbeiten.