diff --git a/xta-adapter/readme.md b/xta-adapter/readme.md
index e285cd941516971122a3d156ca0685b0dfb4da55..0bac437c660b639ce2889e763554ca4cf0850e8e 100644
--- a/xta-adapter/readme.md
+++ b/xta-adapter/readme.md
@@ -22,7 +22,6 @@ Dann in Base64 umwandeln, damit es als Umgebungsvariable gesetzt werden kann:
     base64 KOP_SH_KIEL_DEV.p12
 
 # Lokale Installation
-
 Lokal das Root CA in keystore laden (https://ddatabox.dataport.de/public/download-shares/XUok5Wk3EDGWyYaoFGldOeJfGu0J8pke):
 
     sudo keytool -trustcacerts -keystore /lib/jvm/java-1.17.0-openjdk-amd64/lib/security/cacerts -storepass changeit -importcert -alias dataportRoot -file DataportRootCA02.crt
@@ -31,7 +30,14 @@ Port forwarding aktivieren. Um eine Verbindung zum Nachrichtenbroker aufbauen zu
 
     ssh -L 3000:141.91.184.67:443 ozg-sh.de (ggf ssh -L 0.0.0.0:3000:141.91.184.67:443 ozg-sh.de)
 
-## deprecated 
+## Alternative Dataport Zertifikat Installation
+Zertifikate direkt vom Endpunkt anfragen: 
+```shell
+openssl s_client -showcerts -connect li33-0005.dp.dsecurecloud.de:443 </dev/null
+```
+und das `Dataport Root CA` Zertifikat unter `/etc/ssl/certs/dataport-root-ca.pem` abspeichern, dann `sudo update-ca-certificates` aufrufen.
+
+## deprecated
 
 DEPRECATED, da wir den HostNameVerifier deaktiviert haben: Hosts Datei erzeugen, damit der Hostname passt: