Wenn ein Root Zertifikat von einer bestimmen CA auf einem MacOS nicht installiert ist, kann man dies mit einigen Schritten einfach nachholen.

Am einfachsten ist dies, wenn man das Zertifikat von der gewünschten Website herunterlädt.

  1. Website besuchen, im Safari auf das Schlosssymbol klicken und die Zertifikate anschauen:

2. Dann das Zertifikat der CA anschauen und lokal abspeichern (das Zertifikaticon per Drag & Drop auf den Desktop ziehen):

3. Das .cer File mit Keychain Access öffnen (Applications – Utilities – Keychain Access) und unter System – Zertifikate importieren. Dies geht auf verschiedene Wege:

  • Doppelklick auf das .cer File
  • In Keychain Access: File – Zertifikate importieren
  • Per Drag & Drop das .cer File in Keychain Access importieren

Dann wird das Root Zertifikat der CA Systemweit akzeptiert. Im Safari wird das Zertifikat dann als «verified» angezeigt.