Windows-CA Root Zertifikat in macos/ios als vertrauenswürdiges CA Zertifikat importieren

[Mattes1000]

Hallo,

[short version teil 1]
Ich habe eine funktionierendes Root CA Zertifikat

[long version teil 1]
in meiner Firma haben wir eine Windows CA, deren Zertifikat wir in der Domäne per Gruppenrichtlinien verteilen. Die Browser der Windows Rechner akzeptieren den Zertifikaten, die von dieser CA signiert wurden. Auch Java-basierte Anwendungen vertrauen Verbindungen zu Servern deren Zertifikat mit der CA signiert wurde, wenn das CA Zertifikat in die jeweilige cacerts Datei importiert wurde. ... das Root CA Zertifikat ist also ok


Auf MacOS kann das Zertifikat importiert werden und das Vertrauen in Schlüsselbundverwaltung auf "Immer vertrauen" gestellt werden. der
Anschließend sieht man in der Schlüsselbundverwaltung neben dem Zertifikat ein blaues Symbol mit Haken drin (? ich brauch ne Brille)

Nun kommt das Problem:
Beim Aufruf einer Anwendung die das von dieser Zertifizierungsstelle signierten Zertifikat verwendet bekomme ich die Meldung, dass die Verbindung nicht privat ist

Morgen versuche ich noch weitere Details zu liefern .. .. *schnarch*

 

[Mattes1000]

[Gelöst]

Ich habe den folgenden Artikel gefunden: https://support.apple.com/de-de/HT210176
Es hat sich herausgestellt, dass unsere interne CA Zertifikate mit 5 Jahren Gültigkeit ausgestellt hat.
Dies ist offensichtlich nicht mehr gut. Nachdem ich die Gültikeit auf 2 Jahre gestellt habe (https://docs.microsoft.com/en-us/tr.../identity/change-certificates-expiration-date) vertraut der Safari dem neu ausgestellten Zertifikat.