BelWü Jugendschutzfilter: Importieren des Wurzelzertifikats des BelWü-Jugendschutzfilters

Jugendschutzfilter

Importieren des Wurzelzertifikats des BelWü-Jugendschutzfilters

Wenn Sie den BelWü-Jugendschutzfilter verwenden und eine mit https:// beginnende Adresse aufrufen, die vom Jugendschutzfilter gesperrt wird, so werden Sie eine Zertifikatswarnung erhalten, die in etwa besagt, dass das Zertifikat von einer nicht vertrauenswürdigen Stelle ausgestellt wurde.

Das liegt daran, dass Ihr Browser auf eine Sperr-Seite von uns geschickt wird, auf der wir kein offizielles Zertifikat zu dem aufgerufenen Namen hinterlegt haben - dies können wir nicht, da wir ja nicht der echte Betreiber des aufgerufenen Webservers sind, sondern Sie quasi auf einen "gefälschten" Webserver leiten, der die Sperrseite liefert. Wir liefern Zertifikate zurück, die wir mit einem eigenen Wurzelzertifikat signiert haben. Dieses ist in den Betriebssystemen bzw. Browsern aber nicht als offizielles Wurzelzertifikat installiert.

Da dies nur bei gesperrten Seiten passiert, ist das nicht weiter tragisch oder sicherheitskritisch, aber mit der Zeit sicherlich lästig. Sie können diese Meldungen vermeiden, indem Sie das Wurzelzertifikat des BelWü-Jugendschtzfilters von Hand importieren.

Sie können das Wurzelzertifikat hier herunterladen (das geht allerdings nur über den BelWü-Zugang, also beispielsweise aus dem Schulnetz):

- DER-Format: https://jsf.belwue.de/jugendschutzfilter.crt

- PEM-Format: https://jsf.belwue.de/jugendschutzfilter.pem

Dieses Zertifikat speichern Sie sich am besten ab (z.B. unter "Downloads"), dann können Sie es in Ihren Browser oder, für alle Anwendungen, die keinen eigenen Zertifikatsspeicher verwenden, in Ihrem Betriebssystem importieren.

Hier folgen ein paar Anleitungen, wie dies gemacht werden kann:


Firefox

  • Gehen Sie im Firefox auf
    →Extras
    →Einstellungen
    →Datenschutz & Sicherheit oder in anderen Firefox-Versionen Erweitert
    →Zertifikate
  • Dort den Reiter "Zertifizierungsstellen" auswählen
  • Unter "Importieren" können Sie die Datei "jugendschutzfilter.crt", die Sie vorher (z.B. Unter "Downloads") abgespeichert haben, auswählen und importieren
  • Firefox fragt Sie, für was das Zertifikat verwendet werden soll, wählen Sie aus:
    [x] Dieser CA vertrauen, um Websites zu identifizieren


Google Chrome

  • Gehen Sie in Google Chrome auf
    →Einstellungen
    →(unten:) Erweiterte Einstellungen anzeigen
    →Zertifikate verwalten
    →Zertifizierungsstellen
  • Unter "Importieren" können Sie die Datei "jugendschutzfilter.crt", die Sie vorher (z.B. Unter "Downloads") abgespeichert haben, auswählen und importieren
  • Chrome fragt Sie, für was das Zertifikat verwendet werden soll, wählen Sie aus:
    [x] Dieser CA vertrauen, um Websites zu identifizieren


Microsoft Internet Explorer

  • Internet Explorer starten und https://jsf.belwue.de/jugendschutzfilter.pem aufrufen
  • Der Internet Explorer fragt dann, ob er die Datei speichern oder öffnen soll
  • Wählen Sie "Öffnen" und dann "Zertifikat installieren".
  • Folgen Sie den Anweisungen des Assistenten bis zur Meldung "Der Importvorgang war erfolgreich."
  • Damit sollte das Zertifikat im Zertifikatsspeicher von Windows verankert sein.


Microsoft Windows (als Administrator)

Das Importieren des Zertifikats soll nach Abspeichern der Datei "jugendschutzfilter.pem" auch mit folgendem Befehl (als Administrator in einer "Eingabeaufforderung") gehen:

certutil -addstore -f "ROOT" jugendschutzfilter.pem


Safari (Apple)

  • Safari starten und https://jsf.belwue.de/jugendschutzfilter.pem aufrufen. Safari speichert die Datei jugendschutzfilter.pem üblicherweise im Verzeichnis "Downloads" ab
  • Starten Sie im "Finder" unter "Dienstprogramme" die "Schlüsselbundverwaltung"
  • Klicken Sie unten auf "+" und wählen Sie die Datei "jugendschutzfilter.pem" aus, die Sie voherher (z.B. unter "Downloads") abgespeichert haben, und wählen Sie "Öffnen".
  • Das Zertifikat wird nun ohne weiteren Kommentar importiert.


MacOS (als Administrator)

Systemweit für alle Benutzer lässt es sich vom Administrator folgendermassen erledigen:
  • Öffnen Sie ein Terminal und wechseln Sie in das Verzeichnis, wo Sie das Zertifikat "jugendschutzfilter.crt" abgelegt haben
  • Geben Sie dort ein:

    sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain jugendschutzfilter.crt


Linux (als "root")

  • Laden Sie die Datei https://jsf.belwue.de/jugendschutzfilter.pem herunter, z.B. mit wget
  • Melden Sie sich als Benutzer "root" in Ihrem Linux an und rufen Sie auf einer Konsole oder in einem Terminal die folgenden Befehle auf:

    Unter Ubuntu / Debian:
    mv jugendschutzfilter.pem /usr/local/share/ca-certificates/
    update-ca-certificates

    Unter Redhat / CentOS:
    mv jugendschutzfilter.pem /etc/pki/ca-trust/source/anchors/
    yum install ca-certificates
    update-ca-trust force-enable
    update-ca-trust extract


Android

  • Rufen Sie einen Browser (Chrome, Android Browser, Opera - aber nicht Firefox ) auf
  • Öffnen Sie im Browser folgenden Link: https://jsf.belwue.de/jugendschutzfilter.crt
  • Wählen Sie im Menü "Zertifikat benennen" einen Zertifikatsnamen, z. B. "Jugendschutzfilter".
  • Unter "Verwendung der Anmeldedaten" wählen Sie "VPN und Apps" aus
Allgemein können Sie in Android Ihre CA-(Wurzel-)Zertifikate in der App "Einstellungen" und dort unter "Standort & Sicherheit" → "Verschlüsselung & Anmeldedaten" verwalten.