Sectigo CA-Zertifikate für macOS, Windows, Android und Linux
Dieses Skript hilft dir, die aktuellen Sectigo Root- und Intermediate-Zertifikate in den System-Schlüsselbund oder Trust Store zu importieren und als vertrauenswürdig zu markieren.
🔧 Download des Shell-Skripts (für macOS)
Hinweis: Das sollte bei einem Apple Laptop oder bei einem Standgerät funktionieren.
➡️ Skript herunterladen
Führen Sie das Skript mit sudo ./import_sectigo_ca_mac.sh im Terminal aus.
Wichtig: es wird das Admin-Passwort benötigt
📎 Download der CA-Zertifikate
Hinweis: Bei einem Handy oder Tablet wird das Script nicht funktionieren, in dem Fall müssen immer die CA-Zertifikate manuell installiert werden.
Die CA-Zertifikate manuell herunterladen und installieren:
🧠 Manuelle Installation nach Betriebssystem
🍏 macOS
- Öffne Schlüsselbundverwaltung (Programme → Dienstprogramme).
- Wähle links den System-Schlüsselbund aus.
- Ziehe die heruntergeladenen
.crt-Dateien in das Fenster.
- Rechtsklick auf jedes Zertifikat → Informationen.
- Im Bereich Vertrauen → „Immer vertrauen“ auswählen.
- Admin-Passwort eingeben und Änderungen bestätigen.
- Starte Safari oder Mail neu, damit die Änderungen greifen.
🪟 Windows
- Doppelklick auf die
.crt-Datei.
- „Zertifikat installieren“ auswählen.
- „Lokaler Computer“ → „Vertrauenswürdige Stammzertifizierungsstellen“ als Speicherort wählen.
- Installation abschließen und ggf. Neustart durchführen.
🤖 Android
- Lade die
.crt-Dateien auf dein Gerät.
- Gehe zu Einstellungen → Sicherheit → Zertifikate installieren.
- Wähle „CA-Zertifikat“ und folge den Anweisungen.
- Hinweis: Gilt nur für Benutzer-Apps, nicht System-Apps.
🐧 Linux (Debian/Ubuntu)
- Kopiere die
.crt-Dateien nach /usr/local/share/ca-certificates/.
- Führe
sudo update-ca-certificates aus.
- Bei RHEL/Fedora: nutze
update-ca-trust oder trust anchor.
- Starte betroffene Dienste neu (z.Bsp. curl, wget, Mail-Client).
Letzte Aktualisierung: Oktober 2025 · Bereitgestellt vom IT-Team · Axel Jurak