🔒 MusicTrace Root CA für interne Dienste

Installiere das Zertifikat unserer Root-CA, um unseren internen Diensten zu vertrauen und keine Sicherheits-Fehlermeldungen und Zertifikatswarnungen mehr zu erhalten.

Das Zertifikat v1, das Du dir vielleicht schon im Januar installiert hast, wurde deaktiviert aus Deinem Certificate Store entfernt werden. Die internen Webdiense sind nun mit der Root-CA v2 signiert.

Zertifikat v2 herunterladen

📥 Zertifikat herunterladen

Datei: MT_Webapps_Root_CA_v2.crt

⚠️ Wichtig: Installiere nur Zertifikate aus vertrauenswürdigen Quellen. Dieses Zertifikat ermöglicht es deinem Gerät, allen von unserer internen CA ausgestellten Zertifikaten zu vertrauen. Du erhältst beim Aufrufen interner Dienste keine Zertifikatswarnungen mehr.

So installierst du das Zertifikat

Wähle hier Dein Betriebssystem aus und lass Dir die Anleitung zeigen.
ℹ Firefox und Chrome sind anders: Firefox und Chrome nutzen eigene Zertifikatspeicher und ignorieren die Systemzertifikate. Wenn Du einen dieser Browser benutzt, musst Du das Zertifikat zusätzlich noch manuell in den Browser importieren - auf allen Betriebssystemen (Windows, macOS, Linux).
1

Zertifikat herunterladen

Klicke oben auf den Download-Button, um MT_Webapps_Root_CA_v2.crt zu speichern.

2

Firefox-Einstellungen öffnen

Öffne Firefox und geh zu: Einstellungen (oder tippe about:preferences#privacy in die Adressleiste).

3

Zu den Zertifikaten navigieren

Scrolle herunter zu Datenschutz & Sicherheit. Suche nach Zertifikate. Klicke auf Zertifikate anzeigen...

4

Zertifikat importieren

Wechsle zum Tab Zertifizierungsstellen . Klick auf Importieren... Wähle die heruntergeladene Datei MT_Webapps_Root_CA_v2.crt.

5

Vertrauen aktivieren

Setze den Haken bei "Dieser CA vertrauen, um Websites zu identifizieren". Klicke auf OK.

6

Fertig!

Schließe das Zertifikate-Fenster. Firefox vertraut jetzt deiner internen CA!

1

Chrome-Zertifikatseinstellungen öffnen

Öffne Chrome und gehe zu chrome://settings/certificates.

2

Lokale Zertifikate auswählen

Gehe zum Abschnitt Local certificates.

3

Eigenes Zertifikat hinzufügen

Wähle CustomTrusted CertificatesImport.

4

CRT-Datei auswählen

Im Dateiauswahl-Dialog wähle MT_Webapps_Root_CA_v2.crt aus und öffne sie.

5

Fertig!

Chrome vertraut jetzt dem internen Zertifikat, Zertifikatswarnungen sollten nicht mehr erscheinen.

1

Zertifikat herunterladen

Klicke oben auf den Download-Button, um MT_Webapps_Root_CA_v2.crt zu speichern.

2

Zertifikat öffnen

Doppelklick auf die heruntergeladene Datei MT_Webapps_Root_CA_v2.crt.

3

Zertifikat installieren

Klicke auf "Zertifikat installieren". Wähle "Lokaler Computer". Klicke auf "Weiter".

4

Zertifikatspeicher auswählen

Wähle "Alle Zertifikate in folgendem Speicher speichern". Klicke auf "Durchsuchen". Wähle "Vertrauenswürdige Stammzertifizierungsstellen". Klicke auf "OK".

5

Installation abschließen

Klicke auf "Weiter". Klicke auf "Fertig stellen". Bestätige die Sicherheitswarnung mit "Ja".

1

Zertifikat herunterladen

Klicke oben auf den Download-Button, um MT_Webapps_Root_CA_v2.crt zu speichern.

2

Schlüsselbundverwaltung öffnen

Öffne die App "Schlüsselbundverwaltung" (Programme → Dienstprogramme → Schlüsselbundverwaltung).

3

Zertifikat importieren

Wähle den Schlüsselbund "System" in der linken Seitenleiste → Ablage → Objekte importieren. Wähle das heruntergeladene Zertifikat aus.

4

Zertifikat vertrauen

Suche "MT Webapps Root CA_v2" in der Liste. Doppelklick drauf. Erweitere den Abschnitt "Vertrauen". Setze "Bei Verwendung dieses Zertifikats" auf "Immer vertrauen".

5

Speichern und authentifizieren

Schließe das Fenster. Gib dein Mac-Passwort ein, wenn du dazu aufgefordert wirst.

1

Zertifikat herunterladen

Klicke oben auf den Download-Button, um MT_Webapps_Root_CA_v2.crt zu speichern.

2

In Systemzertifikate kopieren

Auf Debian und ähnlichen Betriebssystemen wie Ubuntu:

sudo cp MT_Webapps_Root_CA_v2.crt /usr/local/share/ca-certificates/

Auf OpenSUSE 16:

sudo cp MT_Webapps_Root_CA_v2.crt /etc/pki/trust/anchors/
3

Zertifikatspeicher aktualisieren

sudo update-ca-certificates
1

Zertifikat herunterladen

Tipp oben auf den Download-Button, um das Zertifikat auf deinem Gerät zu speichern.

2

Einstellungen öffnen

Navigiere zu Einstellungen → Sicherheit → Verschlüsselung & Anmeldedaten (oder Zertifikatsverwaltung).

3

Zertifikat installieren

Tipp auf "Zertifikat installieren" oder "Vom Speicher installieren". Wähle "CA-Zertifikat". Tipp auf "Trotzdem installieren"

4

Zertifikat auswählen

Navigiere zu Downloads. Wähle MT_Webapps_Root_CA_v2.crt. Gib deine Gerät-PIN ein, falls nötig.

Manche Apps vertrauen standardmäßig möglicherweise nicht der benutzerinstallierten CA. System-Apps und Browser funktionieren problemlos, aber manche Apps benötigen möglicherweise zusätzliche Konfiguration.
1

Zertifikat herunterladen

Tipp oben auf den Download-Button. Safari wird dich auffordern, ein Profil zu installieren.

2

Profil-Download erlauben

Tipp auf "Erlauben", wenn du zum Download eines Konfigurationsprofils aufgefordert wirst.

3

Profil installieren

Navigiere zu Einstellungen → Profil geladen (ganz oben). Tipp auf "Installieren". Gib deinen Geräte-Code ein.

4

Zertifikat vertrauen

Navigiere zu Einstellungen → Allgemein → Info → Zertifikatsvertrauenseinstellungen.

5

Vollständiges Vertrauen aktivieren

Aktiviere den Schalter neben "MT Webapps Root CA v2". Tipp zur Bestätigung auf "Fortfahren".

Alles richtig?

Nach der Installation besuche einfach einen der neueren internen Dienste und schaue, ob:

  • Der Browser eine sichere Verbindung anzeigt (🔒 Schloss-Symbol)
  • Keine Zertifikatswarnungen mehr erscheinen
  • Die Zertifikatskette gültig ist

Weitere Informationen findest Du im Wiki unter KnowledgeBase/SichereWebdienste