česky | cymraeg | deutsch | english | español | français | nederlands | português --- noch mehr Schritt-für-Schritt-Anleitungen

Stammzertifikat und Zwischenzertifikat in Arch Linux installieren (Schritt-für-Schritt-Anleitung)

Hier eine genaue Beschreibung wie man ein Stamm-Zertifikat (Wurzelzertifikat) und ein Zwischen-Zertifikat in Arch Linux installieren kann.

Wo werden die Zertifikate abgelegt?

Die Browser benutzen üblicherweise den Zertifikatsspeicher Ihres Betriebssystems. Deshalb müssen die Zertifikate im Zertifikatspeicher des Betriebssystems installiert werden. Ausnahme ist Firefox (siehe dort).

Linux-Zertifikatsverwaltung

Unter Arch Linux selbst wird inzwischen nicht mehr update-ca-certificates sondern trust verwendet. Sollte eure Distribution das Update auch gemacht haben, müsst ihr in einen anderen Ordner und das trust-Programm aufrufen:

 cd /etc/ca-certificates/trust-source/anchors/
 sudo curl --insecure -O https://www.cacert.org/certs/root_X0F.crt
 sudo curl --insecure -O https://www.cacert.org/certs/class3_x14E228.crt

 $whatever_inspection_that_you_actually_received_the_correct_certs
 # class1 sha1: DDFC DA54 1E75 77AD DCA8 7E88 27A9 8A50 6032 52A5
 openssl x509 -sha1 -in root_X0F.crt -noout -fingerprint
 # class3 sha1: A7C4 8FBE 6B02 6DBD 0EC1 B465 B88D D813 EE1D EFA0
 openssl x509 -sha1 -in class3_x14E228.crt -noout -fingerprint

 sudo trust extract-compat

Unter Linux bedienen sich praktisch alle Programme, inklusive alle KDE-Programme, wget, Pidgin, Mumble, Chromium, ... hier. Firefox braucht's aber auch unter Linux separat.

Quelle: FJ/15