česky | cymraeg | deutsch | english | español | français | nederlands | português --- noch mehr Schritt-für-Schritt-Anleitungen

Stammzertifikat und Zwischenzertifikat in Debian installieren (Schritt-für-Schritt-Anleitung)

Hier eine genaue Beschreibung wie man ein Stamm-Zertifikat (Wurzelzertifikat) und ein Zwischen-Zertifikat in Debian oder einem Derivat wie Astra-Linux, Canaima, Cumulus Linux, Collax Damn Small Linux, Debian JP, DoudouLinux, Embedded Debian, Euronode, Finnix, grml, Kanotix, KNOPPIX, Linex, Linspire, Linux Advanced, LMDE, MEPIS, M.N.I.S. OCERA, Ordissimo, Parsix GNU/Linux, PureOS, RAYS LX, aptosid, Ubuntu, Univention Corporate Server oder Xandros installieren kann.




Wo werden die Zertifikate abgelegt?

Die Browser benutzen üblicherweise den Zertifikatsspeicher von eurem Betriebssystem. Deshalb müssen die Zertifikate im Zertifikatspeicher des Betriebssystems installiert werden. Ausnahme ist Firefox (siehe dort).

Linux-Zertifikatsverwaltung

Bei Debian (alte Version, für die neueren Versionen siehe hier) und openSuSE und einigen anderen gibt es die CAcert-Zertifikate als Paket ca-certificates-cacert, bei anderen müsst ihr es manuell nachinstallieren:

 sudo mkdir /usr/local/share/ca-certificates
 cd /usr/local/share/ca-certificates
 sudo curl --insecure -O https://www.cacert.org/certs/root_X0F.crt
 sudo curl --insecure -O https://www.cacert.org/certs/class3_x14E228.crt

 $whatever_inspection_that_you_actually_received_the_correct_certs
 # class1 sha1: DDFC DA54 1E75 77AD DCA8 7E88 27A9 8A50 6032 52A5
 openssl x509 -sha1 -in root_X0F.crt -noout -fingerprint
 # class3 sha1: A7C4 8FBE 6B02 6DBD 0EC1 B465 B88D D813 EE1D EFA0
 openssl x509 -sha1 -in class3_x14E228.crt -noout -fingerprint

 sudo update-ca-certificates

Unter Linux bedienen sich praktisch alle Programme, inklusive alle KDE-Programme, wget, Pidgin, Mumble, Chromium, ... hier. Firefox braucht's aber auch unter Linux separat.

Quelle:


HowToDocuments/RootInDebian/DE (last edited 2021-07-14 09:56:53 by AlesKastner)