Thomas.will: Die Seite wurde neu angelegt: „= Demo CA Import unter Windows = Ziel der Übung: Import einer Root- oder Intermediate-CA in den Windows-Zertifikatsspeicher über die grafische Oberfläche u…“

2025-12-06T11:19:59Z

Die Seite wurde neu angelegt: „= Demo CA Import unter Windows = Ziel der Übung: Import einer Root- oder Intermediate-CA in den Windows-Zertifikatsspeicher über die grafische Oberfläche u…“

Neue Seite

= Demo CA Import unter Windows =

Ziel der Übung:
Import einer Root- oder Intermediate-CA in den Windows-Zertifikatsspeicher über die grafische Oberfläche und über PowerShell.

= Grafischer Import einer CA =

* Die CA-Datei (z. B. ca.crt oder ca.cer) doppelklicken
* Im Zertifikatfenster „Zertifikat installieren“ auswählen
* „Lokaler Computer“ auswählen
* Zertifikatspeicher „Vertrauenswürdige Stammzertifizierungsstellen“ auswählen
* Importvorgang abschließen
* Zertifikat über certmgr.msc oder mmc prüfen

= PowerShell Import einer CA =

* Den Zertifikatspfad öffnen:
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\Pfad\ca.cer")

* Import in den Zertifikatsspeicher des lokalen Computers:
Import-Certificate -FilePath "C:\Pfad\ca.cer" -CertStoreLocation "Cert:\LocalMachine\Root"

* Import einer Intermediate-CA in den Zwischenzertifikatsspeicher:
Import-Certificate -FilePath "C:\Pfad\intermediate.cer" -CertStoreLocation "Cert:\LocalMachine\CA"

* Überprüfung der installierten CA:
Get-ChildItem Cert:\LocalMachine\Root | Where-Object { $_.Subject -like "*CN=Name der CA*" }

= Auswertung =

* grafisch oder per PowerShell: beide Wege führen zum gleichen Zertifikatsspeicher
* Root-CAs gehören in „Root“, Intermediates in „CA“
* Windows vertraut danach allen Zertifikaten, die von dieser CA signiert wurden

Demo ca import - Versionsgeschichte

Thomas.will: Die Seite wurde neu angelegt: „= Demo CA Import unter Windows = Ziel der Übung: Import einer Root- oder Intermediate-CA in den Windows-Zertifikatsspeicher über die grafische Oberfläche u…“