# Serververtrauen

{% hint style="info" %}
Dies ist nur erforderlich, wenn Sie ein RADIUS-Serverzertifikat verwenden, das von einer CA ausgestellt wurde, der Ihre Clients noch nicht vertrauen. Dies ist zum Beispiel nicht nötig, wenn Sie Ihr eigenes Serverzertifikat verwenden, das von SCEPman ausgestellt wurde.
{% endhint %}

### Teil 1: Das RADIUS-Serverzertifikat herunterladen

Wenn [Herunterladen](https://docs.radiusaas.com/de/admin-portal/settings/settings-server#download) des Serverzertifikats verwenden Sie nur das grün markierte Zertifikat. Dadurch wird das Root-CA-Zertifikat der ausstellenden CA heruntergeladen.

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2F6PAKr5RsefmaAKR44h8i%2Fimage.png?alt=media&#x26;token=a7738e9d-f974-4162-a99a-e7c2b68b4b40" alt=""><figcaption></figcaption></figure>

### Teil 2: Hinzufügen eines vertrauenswürdigen Zertifikatsprofils für Ihre Endgeräte&#x20;

{% hint style="warning" %}
Stellen Sie sicher, dass Sie [Teil 1](#edit-your-downloaded-certificate).
{% endhint %}

1. Melden Sie sich bei [Microsoft Intune](https://intune.microsoft.com/)
2. Navigieren Sie zu **Geräte** und anschließend bei **Konfigurationsprofile**
3. Dann klicken Sie auf **Erstellen > Neue Richtlinie**
4. Wählen Sie die richtige **Plattform** für Ihr Gerät aus
5. Suchen Sie in den **Profiltyp** Vorlagen nach **Vertrauenswürdiges Zertifikat** und wählen Sie es aus
6. Klicken Sie auf **Erstellen** und geben Sie einen aussagekräftigen Namen sowie optional eine **Beschreibung**
7. Laden Sie im zweiten Schritt die \*.cer-Datei hoch, die das RADIUS-Serverzertifikat bzw. das vertrauenswürdige Root-Zertifikat enthält, mit dem das Serverzertifikat signiert wurde.

![](https://content.gitbook.com/content/SWU1DQ4UGkqER7uGNUOm/blobs/brqevWf8XzBgPh5fhlAj/image.png)