Hitzigrath

Netzwerk-Administrator und Hobby-Fotograf

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
pki:certinstdeb [25.01.2015 - 01:11]
Mischa angelegt
pki:certinstdeb [29.03.2020 - 15:38] (aktuell)
Zeile 1: Zeile 1:
 +====== CA in Debian oder Ubuntu einbinden ======
 +
 +Um ein Root-Zertifikat einer Zertifizierungsstelle in einem Debian-basierten Betriebssystem (wie beispielsweise Ubuntu oder Raspbian) zu integrieren,​ so kann dies recht einfach auf der Konsole erledigt werden.
 +
 +Zunächst sollte das Paket ''​ca-certificates''​ mit dem Befehl ''​sudo apt-get install ca-certificates''​ installiert werden.
 +
 +Danach läd man die Zertifikatsdatei im PEM-Format mit der Endung ''​.crt''​ und kopiert es in das Verzeichnis nach ''/​usr/​share/​ca-certificates/''​ mit folgendem dem Befehl: ​
 +<code bash>​sudo wget -O /​usr/​share/​ca-certificates/​hitpki-g1.crt http://​hitzigrath.de/​ca/​pki1/​hitpki-g1.crt</​code>​
 +
 +Danach sollte der Datei-Hash geprüft und mit den Angaben auf der [[http://​hitzigrath.de/​ca/​|CA-Seite]] verglichen werden:
 +<code bash>
 +user@host:​~$ md5sum /​usr/​share/​ca-certificates/​hitpki-g1.crt
 +9c523fd239c97163fc21d74c81eab413 ​ /​usr/​share/​ca-certificates/​hitpki-g1.crt
 +user@host:​~$ sha1sum /​usr/​share/​ca-certificates/​hitpki-g1.crt
 +157eb62709a8d69a211530e1d5e59a202f7fef15 ​ /​usr/​share/​ca-certificates/​hitpki-g1.crt
 +</​code>​
 +
 +Anschließend sollte der Befehl ''​sudo dpkg-reconfigure ca-certificates''​ ausgeführt werden. Im folgenden Dialog können dann neue Zertifikate mit "​Ja"​ automatisch dem System hinzugefügt werden:
 +
 +{{ cert-inst-deb-01.png |ca-certificates Konfiguration}}
 +
 +Mit der Tabulator-Taste gelangen Sie zur ''<​OK>''​-Betätigung.
 +
 +Im folgenden Dialog werden dann alle Zertifikate angezeigt, die zur Zeit dem System bekannt sind:
 +
 +{{ cert-inst-deb-02.png |Anzeige der Zertifikate}}
 +
 +Mit den Cursor-Tasten ⇑ und ⇓ können die Zertifikate angesteuert werden. Dabei sind Zertifikate mit ''​[*]''​ aktiviert und mit ''​[ ]''​ deaktiviert. Umschalten kann man dies mit der Leer-Taste.
 +
 +{{ cert-inst-deb-04.png |Auswahl von Zertifikaten}}
 +
 +Nach dem man seine Wahl getroffen hat gelangt man wieder mit der Tabulator-Taste zum ''<​OK>''​-Feld und kann dort mit "​Enter"​ den Dialog beenden.
 +
 +Es werden nun entsprechend der Angaben die Änderungen im System-weiten Zertifikatsspeicher getätigt:
 +
 +{{ cert-inst-deb-05.png |Einrichten von Zertifikaten}}
 +
 +... und das war es dann schon.
 +
 +Als Test sollte dann z.B. mit einem Browser <wrap lo>​(hierbei nicht Firefox oder Chromium, da diese ihre eigene Zertifikats-Verwaltung mitbringen - anders wie Konqueror, Arora o.a.)</​wrap>​ der Aufruf einer HTTPS-Site, die mit einem Zertifikat (mit CA-Chain) der eigenen CA/PKI versehen ist, ohne weitere Meldungen aufgerufen werden können.
 +
 +<WRAP pagebreak></​WRAP>​
 +===== Quellennachweise =====
 +
 +  * [[http://​wiki.ubuntuusers.de/​CA#​CA-Zertifikat-importieren|CA-Zertifikat-importieren]] //by [[http://​wiki.ubuntuusers.de/​|wiki.ubuntuusers.de]]//​
 +
 +{{keywords>​root-ca,​implementieren,​einbinden,​installieren,​debian,​ubuntu}}
 +{{tag>ca pki zertifikat installation debian ubuntu raspbian}}
  
pki/certinstdeb.txt · Zuletzt geändert: 29.03.2020 - 15:38 (Externe Bearbeitung)