Zertifikat installieren wenn Internetseite nicht sicher
Zitat von Burkhard Strauß am 31. Mai 2026, 9:18 UhrFehler:
Auf Seiten wie fritz.box oder vom Konnektor erscheint oft diese Fehlermeldung:
erst über erweitert und “man ist sich der Risiken bewusst” gelangt man auf die eigentliche Anmeldeseite. oft wird auch das Passwortspeichern nicht erlaubt in dem Fall.
Lösung:
Wir erlauben das selbst ausgestellte Zertifikat. (normalerweise gibt es Orte im Internet, auf denen das Zertifikat geprüft wird und man muss nicht alle Zertifikate installieren. bei eigenen Internet Seiten sollte man diese aber selbst installieren)
im Browser Chrome auf
Zertifikatdetails klicken – Details – exportieren – speichern
![]()
dann die Datei doppelklicken – installieren – lokal auf Computer – ggf. Admin-Anfrage bestätigen – automatisch auswählen – fertig stellen
![]()
jetzt kann man direkt die Seite ohne Warnmeldung aufrufen
Fehler:
Auf Seiten wie fritz.box oder vom Konnektor erscheint oft diese Fehlermeldung:
erst über erweitert und “man ist sich der Risiken bewusst” gelangt man auf die eigentliche Anmeldeseite. oft wird auch das Passwortspeichern nicht erlaubt in dem Fall.
Lösung:
Wir erlauben das selbst ausgestellte Zertifikat. (normalerweise gibt es Orte im Internet, auf denen das Zertifikat geprüft wird und man muss nicht alle Zertifikate installieren. bei eigenen Internet Seiten sollte man diese aber selbst installieren)
im Browser Chrome auf
Zertifikatdetails klicken – Details – exportieren – speichern
dann die Datei doppelklicken – installieren – lokal auf Computer – ggf. Admin-Anfrage bestätigen – automatisch auswählen – fertig stellen
jetzt kann man direkt die Seite ohne Warnmeldung aufrufen
Zitat von Burkhard Strauß am 31. Mai 2026, 9:18 Uhrich hatte das bisher nicht gewusst und das macht es so einfach jetzt 😀 – einfach seite aufrufen und loslegen 🙂
ich hatte das bisher nicht gewusst und das macht es so einfach jetzt 😀 – einfach seite aufrufen und loslegen 🙂
Zitat von Thomas Schössow am 31. Mai 2026, 13:19 UhrJa,. aber -): Hier wird bewusst ein Sicherheitsmechanismus ausgehebelt. Das kann man machen für lokale Dinge wie die Fritzbox (beim lokalen Zugriff), aber bitte nie im Internet. Es gilt auch nur für den Computer, bei dem das Zertifikat importiert wird. Greift man von anderen Computern auf z.B. die Fritzbox zu, dann kommt wieder diese Warnmeldung.
Hier in diesem Beispiel könnte auch „jemand“ vorgaukeln, das dies die Fritzbox ist und dann das Passwort abfangen. Richtige Zertifikate, die kosten Geld, sorgen auch dafür, dass die Webseite auch die ist, für die sie sich ausgibt.
Ja,. aber -): Hier wird bewusst ein Sicherheitsmechanismus ausgehebelt. Das kann man machen für lokale Dinge wie die Fritzbox (beim lokalen Zugriff), aber bitte nie im Internet. Es gilt auch nur für den Computer, bei dem das Zertifikat importiert wird. Greift man von anderen Computern auf z.B. die Fritzbox zu, dann kommt wieder diese Warnmeldung.
Hier in diesem Beispiel könnte auch „jemand“ vorgaukeln, das dies die Fritzbox ist und dann das Passwort abfangen. Richtige Zertifikate, die kosten Geld, sorgen auch dafür, dass die Webseite auch die ist, für die sie sich ausgibt.
Zitat von Burkhard Strauß am 3. Juni 2026, 12:08 Uhr(Danke!) müsste es dann nicht sogar sicherer sein, wenn ich einmal sicher auf meiner fritzbox bin und das zertifikat mir speichere, dass ich künftig hellhörig werde müsste, wenn die Seite wieder einen Warnhinweis ausgibt? man will ja trotzdem auf die Seite. und der weg über Zertifikate online – vllt kannst du mal beschreiben wie du das handhabst – zb konnektoroberfläche soll original sein?
(Danke!) müsste es dann nicht sogar sicherer sein, wenn ich einmal sicher auf meiner fritzbox bin und das zertifikat mir speichere, dass ich künftig hellhörig werde müsste, wenn die Seite wieder einen Warnhinweis ausgibt? man will ja trotzdem auf die Seite. und der weg über Zertifikate online – vllt kannst du mal beschreiben wie du das handhabst – zb konnektoroberfläche soll original sein?
Zitat von Johannes Braun am 3. Juni 2026, 18:17 UhrDu hast das schon richtig verstanden.
Solange du das Zertifikat von dem Webserver importierst und es kein Zertifikat von irgendeinem dritten ist, der zwischen dir und deinem Webserver sitzt machst du es besser als vorher, da du dann durch die Warnmeldung sofort merkst wenn irgendwas seltsam ist.
Beim anlegen der SMC-B in Medical Office importierst du auch das Server Zertifikat vom Konnektor in Medical Office, damit Medical Office dem Zertifikat vertraut.
Bei einer öffentlichen Seite, die kein gültiges Zertifikat hat ist das natürlich ein Warnsignal – aber für private IP Adressen in deinem Netzwerk oder irgendwelche lokalen Hostnamen unter fritz.box kannst du gar keine öffenlichten Zertifikate bekommen.
(Mit deiner eigenen Domain und DNS Namen, die auf deine internen IPs zeigen + DNS Chanllanges ist es natürlich möglich auch öffentliche Zertifikate zu bekommen, das bringt aber keinen Sicherheitsvorteil – erspart dir nur das Zertifikat überall zu importieren, weil dem Aussteller schon vertraut wird.)
Du hast das schon richtig verstanden.
Solange du das Zertifikat von dem Webserver importierst und es kein Zertifikat von irgendeinem dritten ist, der zwischen dir und deinem Webserver sitzt machst du es besser als vorher, da du dann durch die Warnmeldung sofort merkst wenn irgendwas seltsam ist.
Beim anlegen der SMC-B in Medical Office importierst du auch das Server Zertifikat vom Konnektor in Medical Office, damit Medical Office dem Zertifikat vertraut.
Bei einer öffentlichen Seite, die kein gültiges Zertifikat hat ist das natürlich ein Warnsignal – aber für private IP Adressen in deinem Netzwerk oder irgendwelche lokalen Hostnamen unter fritz.box kannst du gar keine öffenlichten Zertifikate bekommen.
(Mit deiner eigenen Domain und DNS Namen, die auf deine internen IPs zeigen + DNS Chanllanges ist es natürlich möglich auch öffentliche Zertifikate zu bekommen, das bringt aber keinen Sicherheitsvorteil – erspart dir nur das Zertifikat überall zu importieren, weil dem Aussteller schon vertraut wird.)