HTTPS: Zertifikat mit Hilfe der Kommandozeile erneuern

Mittlerweile wird im Browser quasi nur noch verschlüsselter Netzwerkverkehr mittels HTTPS statt HTTP verwendet. Zur Validierung der serverseitigen Zertifikate sind sogenannte Zertifikatsketten notwendig. Wenn in diesen Ketten ein Glied (ein Zertifikat) fehlt, gelingt der Seitenaufruf nicht.

Stellenmarkt
  1. Consultant / Specialist Projektmanagement Digitalisierung Filiale (m/w/d)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim an der Ruhr
  2. Wissenschaftl. Mitarbeiter*in - Kommunikations-Infrastruktur- en für datengetriebene Techn. ... (m/w/d)
    Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart
Detailsuche

Alle für mein Macbook von 2007 verfügbaren Browser nutzen den Zertifikatsspeicher von OS X 10.11, in dem das R3-Zertifikat von Let's Encrypt 2021 abgelaufen ist. Damit laden viele Webseiten nicht. Mit den folgenden Schritten ist das aber schnell behoben:

Als erstes ruft man das Terminal über die Spotlight-Suche auf (Command + Leertaste oder das Lupen-Symbol oben in der Leiste anklicken), gibt im Suchfenster "Terminal" ein und drückt Enter. Alternativ öffnet man den Finder, wählt links den Punkt Programme, dann den Unterordner Dienstprogramme, und startet hier das Terminal.

Im schwarzen Terminal-Fenster werden folgende Befehle eingegeben:

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

cd
cd Downloads
curl --insecure -O https://letsencrypt.org/certs/isrgrootx1.pem
exit

Damit hat man, direkt von Let's Encrypt selbst, das neue Zertifikat heruntergeladen. Der Teil mit --insecure ist nötig, da auch curl die Bibliotheken des Systems verwendet und das Zertifikat auf einer HTTPS-Seite liegt.

Mit einem Klick links auf Downloads im Finder ist die heruntergeladene Datei isrgrootx1.pem zu sehen. Nun spielt man das heruntergeladene Zertifikat in die Schlüsselbundverwaltung ein. Dazu wieder die Spotlight-Suche (Command + Leertaste oder Lupensymbol) öffnen, "Schlüsselbundverwaltung" eintippen und mit der Enter-Taste aufrufen.

2022 Apple MacBook Pro Laptop mit M2 Chip
  • Macbook Pro 3,1 (Bild: Udo Pütz)
  • Aufruf der Schlüsselbundverwaltung (Screenshot: Udo Pütz)
  • Das heruntergeladene isrgrootx1.pem wurde in den "System"-Teil gezogen. (Screenshot: Udo Pütz)
  • Den Status des gerade eingefügten Zertifikats auf "immer vertrauen" ändern. (Screenshot: Udo Pütz)
  • Jetzt wird dem Zertifikat für alle Anwendungen, also Browser, Betriebssystem etc. immer vertraut. (Screenshot: Udo Pütz)
Aufruf der Schlüsselbundverwaltung (Screenshot: Udo Pütz)

Ein Klick auf System in der Schlüsselbundverwaltung öffnet die passende Ansicht in der rechten Fensterhälfte. Nun zieht man die Datei isrgrootx1.pem aus dem Finder in diese rechte Hälfte der Schlüsselbundverwaltung. Für den Vorgang wird das normale Nutzerpasswort abgefragt.

  • Macbook Pro 3,1 (Bild: Udo Pütz)
  • Aufruf der Schlüsselbundverwaltung (Screenshot: Udo Pütz)
  • Das heruntergeladene isrgrootx1.pem wurde in den "System"-Teil gezogen. (Screenshot: Udo Pütz)
  • Den Status des gerade eingefügten Zertifikats auf "immer vertrauen" ändern. (Screenshot: Udo Pütz)
  • Jetzt wird dem Zertifikat für alle Anwendungen, also Browser, Betriebssystem etc. immer vertraut. (Screenshot: Udo Pütz)
Das heruntergeladene isrgrootx1.pem wurde in den "System"-Teil gezogen. (Screenshot: Udo Pütz)

Danach folgt im rechten Fenster ein Doppelklick auf den Eintrag SRG Root X1 und im neuen Fenster wird unter Vertrauen/Bei Verwendung dieses Zertifikats die Einstellung auf Immer vertrauen im Auswahlmenü geändert.

  • Macbook Pro 3,1 (Bild: Udo Pütz)
  • Aufruf der Schlüsselbundverwaltung (Screenshot: Udo Pütz)
  • Das heruntergeladene isrgrootx1.pem wurde in den "System"-Teil gezogen. (Screenshot: Udo Pütz)
  • Den Status des gerade eingefügten Zertifikats auf "immer vertrauen" ändern. (Screenshot: Udo Pütz)
  • Jetzt wird dem Zertifikat für alle Anwendungen, also Browser, Betriebssystem etc. immer vertraut. (Screenshot: Udo Pütz)
Den Status des gerade eingefügten Zertifikats auf "immer vertrauen" ändern. (Screenshot: Udo Pütz)
  • Macbook Pro 3,1 (Bild: Udo Pütz)
  • Aufruf der Schlüsselbundverwaltung (Screenshot: Udo Pütz)
  • Das heruntergeladene isrgrootx1.pem wurde in den "System"-Teil gezogen. (Screenshot: Udo Pütz)
  • Den Status des gerade eingefügten Zertifikats auf "immer vertrauen" ändern. (Screenshot: Udo Pütz)
  • Jetzt wird dem Zertifikat für alle Anwendungen, also Browser, Betriebssystem etc. immer vertraut. (Screenshot: Udo Pütz)
Jetzt wird dem Zertifikat für alle Anwendungen, also Browser, Betriebssystem etc. immer vertraut. (Screenshot: Udo Pütz)

Jetzt ist die Zertifikatskette wieder intakt und wir können mit dem Browser normal im Internet surfen! Hier gibt es noch eine Anleitung auf Englisch.

Zum Surfen gehören natürlich auch Video- und Musikplattformen - ob das mit dem alten Gerät noch geht?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Notebook: Eine zweite Chance für ein 2007er Macbook ProLesen, Schreiben, Multimedia mit dem Macbook Pro von 2007 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


gan 20. Jun 2022 / Themenstart

Und auch jede Malware, die Interesse hat, darauf zu laufen. Mit einem supportetem...

gan 20. Jun 2022 / Themenstart

Und Pegasus un Co. laufen auch problemlos.

Das Original 17. Jun 2022 / Themenstart

ob und was man mit einem alten rechner noch machen kann, hängt immer nur von der...

robos 14. Jun 2022 / Themenstart

NVidia-legacy-340 (meint meine Suchhistorie bei packages .ubuntu .com) ist schon länger...

Kommentieren



Aktuell auf der Startseite von Golem.de
Franziska Giffey
Deepfake von Klitschko täuscht Berlins Bürgermeisterin

Berlins Regierende Bürgermeisterin Franziska Giffey (SPD) hat per Videokonferenz mit einem Deepfake von Vitali Klitschko gesprochen. Der Betrug flog auf.

Franziska Giffey: Deepfake von Klitschko täuscht Berlins Bürgermeisterin
Artikel
  1. Datenpanne: IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt
    Datenpanne
    IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt

    Die Tasche mit dem USB-Stick wurde über in ihr ebenfalls enthaltene Smartphone geortet und gefunden.

  2. Hollywood und das Internet: Sind wir schon drin?
    Hollywood und das Internet
    Sind wir schon drin?

    Die neue Dokuserie Web of Make Believe taucht auf Netflix in die Untiefen des Internets ein. So realistisch hat Hollywood das Netz jahrzehntelang nicht thematisiert.
    Von Peter Osteried

  3. Logistik: Post will mit Solarschiff Pakete in Berlin verteilen
    Logistik
    Post will mit Solarschiff Pakete in Berlin verteilen

    Die Post will Pakettransporte von der Straße aufs Wasser verlagern. Das erste der Schiffe wird mit Solarstrom betrieben. In Zukunft sollen sie autonom fahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 323CQRDE (WQHD, 165 Hz) 399€ • LG OLED 48C17LB 919€ • Samsung 980 PRO (PS5-komp.) 2 TB 234,45€ • Apple HomePod Mini 84€ • 16.000 Artikel günstiger bei Media Markt • MindStar (u. a. AMD Ryzen 7 5700G 239€, Samsung 970 EVO Plus 250 GB 39€ und Corsair Crystal 680X RGB 159€) [Werbung]
    •  /