Zertifikate hinzufügen und entfernen
Falls Sie ein bestimmtes Zertifikat benötigen, um eine App oder ein Netzwerk zu verwenden, können Sie es installieren.
Computer, Smartphones und Apps müssen zur Sicherheit durch digitale Zertifikate identifiziert werden. Ebenso wie Ihr Führerschein als Beweis dient, dass Sie Auto fahren dürfen, dient ein digitales Zertifikat als Identifikation für Ihr Gerät und als Bestätigung, dass es auf etwas zugreifen darf.
Die meisten Zertifikate werden automatisch installiert, Sie müssen als nichts weiter tun. Wenn Sie ein Zertifikat manuell installieren müssen, gehen Sie so vor:
Ein Zertifikat installieren
- Öffnen Sie auf dem Gerät die App "Einstellungen"
.
- Tippen Sie auf Standort & Sicherheit
Verschlüsselung & Anmeldedaten.
- Tippen Sie unter "Anmeldedatenspeicher" auf Von Speicher installieren.
- Tippen Sie links oben auf das Menüsymbol
.
- Tippen Sie unter "Öffnen aus" auf den Speicherort des Zertifikats.
- Tippen Sie auf die Datei (bei Bedarf das Passwort für den Schlüsselspeicher eingeben und auf OK tippen).
- Geben Sie einen Namen für das Zertifikat ein.
- Wählen Sie VPN und Apps oder WLAN aus.
- Tippen Sie auf OK.
Wenn Sie noch nicht eine PIN, ein Muster oder ein Passwort für Ihr Gerät eingerichtet haben, werden Sie jetzt dazu aufgefordert.
Benutzerdefinierte Zertifikate entfernen
Sie können installierte Zertifikate wieder entfernen. Dadurch werden keine dauerhaft installierten Systemzertifikate gelöscht, die erforderlich sind, damit Ihr Gerät ordnungsgemäß funktioniert.
- Öffnen Sie auf dem Gerät die App "Einstellungen"
.
- Tippen Sie auf Standort & Sicherheit
Verschlüsselung & Anmeldedaten.
- Tippen Sie unter "Anmeldedatenspeicher" auf Anmeldedaten löschen
Ok.
Erweitert
Standardmäßige Zertifikatdateitypen
Unter Android werden DER-verschlüsselte X.509
-Zertifikate unterstützt, die in CRT
- oder CER
-Dateien gespeichert sind.
Sie können ein Zertifikat installieren, das in einer DER
- oder anderen Datei gespeichert ist, indem Sie die Erweiterung in CRT
oder CER
ändern.
Erweiterungen für Schlüsselspeicherdateien
Unter Android werden X.509
-Zertifikate unterstützt, die in PKCS#12
-Schlüsselspeicherdateien mit der Erweiterung P12
oder PFX
gespeichert sind.
Sie können eine andere Schlüsselspeicherdatei installieren, indem Sie die Erweiterung in P12
oder PFX
ändern.
Zertifizierungsstellen (CA) sind vertrauenswürdige dritte Parteien, die digitale Zertifikate ausstellen.
Wichtig: Meistens muss nicht mit CA-Zertifikaten gearbeitet werden. Wenn ein CA-Zertifikat hinzugefügt wird, kann die Sicherheit Ihres Geräts beeinträchtigt werden.
Die meisten Apps funktionieren nicht mit CA-Zertifikaten, die manuell hinzugefügt werden.
Unter Android 7.0 funktionieren Apps standardmäßig nicht mit hinzugefügten CA-Zertifikaten. Allerdings können App-Entwickler zulassen, dass ihre Apps mit manuell hinzugefügten CA-Zertifikaten funktionieren.
CA-Zertifikate überprüfen
- Öffnen Sie auf dem Gerät die App "Einstellungen"
.
- Tippen Sie auf Standort & Sicherheit
Verschlüsselung & Anmeldedaten.
- Tippen Sie unter "Anmeldedatenspeicher" auf Vertrauenswürdige Anmeldedaten. Zwei Tabs werden angezeigt:
- System: Dauerhaft auf Ihrem Gerät installierte CA-Zertifikate
- Nutzer: Manuell installierte CA-Zertifikate, die entfernt werden können
- Tippen Sie auf eine Zertifizierungsstelle, um sich Details anzusehen.
CA-Zertifikate deaktivieren oder entfernen
- Öffnen Sie auf dem Gerät die App "Einstellungen"
.
- Tippen Sie auf Standort & Sicherheit
Verschlüsselung & Anmeldedaten.
- Tippen Sie unter "Anmeldedatenspeicher" auf Vertrauenswürdige Anmeldedaten.
- Tippen Sie auf den Tab für den entsprechenden Typ.
- System: Suchen Sie das Zertifikat und aktivieren oder deaktivieren Sie es.
- Nutzer: Entfernen Sie ein manuell installiertes CA-Zertifikat, indem Sie darauf tippen, nach unten scrollen und auf Entfernen tippen.