Mal wieder ein technische Eintrag, der in aller Kürze beschreibt was zu tun ist um eine eigene oder bisher nicht konfigurierte RootCA Systemweit zu hinterlegen. Dieses Beispiel ist unter Debian durchgeführt worden und wird so auch z.B. unter Ubuntu & Co funktionieren.
1. RootCA Zertifikat hinterlegen:
Das Zertifikat der fehlenden Root CA muss unter /usr/share/ca-certificates hinterlegt werden.
2. Rekonfiguration der Zertifikate:
Via:
sudo dpkg-reconfigure ca-certificates
startet man nun das einlesen der Zertifikate und die Generierung der Hash Dateien. Im Dialog wird man unter anderem gefragt welchen Zertifikate man de-/aktivieren möchte. Anschließend wird alles Notwendige getan und die fertigen Ordner und Links nach /etc/ssl/certs geschrieben. Dort findet sich auch die Datei /etc/ssl/certs/ca-certificates.crt in der alle Zertifikate hinterlegt sind. Diese kann man dann z.B. Serverprozessen vorwerfen!
Die Beschreibung ist relativ knapp gehalten von daher sollte man sich mit den Prozessen schon ein wenig beschäftigen, wenn man ein produktooves System aufsetzen möchte.