Systemweite Installation von CAs in Linux (Debian, RedHat)
Systemweite Installation von CAs in Linux
Unter Linux können CA-Zertifikat fast einheitlich Systemweit installiert werden.
Systemweite Installation von CAs in Debian
Unter Debian (und Derivaten) genügt es die CA-Dateien im PEM-Format aber als *.crt
in /usr/local/share/ca-certificates
abzulegen und update-ca-certificates
aufzurufen:
cp foobar_CA.pem /usr/local/share/ca-certificates/foobar_CA.crt # normlerewise genügt dann update-ca-certificates # Kontrolle ls -l /etc/ssl/certs |grep foobar_CA # bei paranoiden Setups muss man evtl. die vertrauenswürdigen CAs händisch anhaken: dpkg-reconfigure ca-certificates # optional: Kontrolle des Java-Keystores keytool -list -keystore /etc/ssl/certs/java/cacerts -storepass changeit | grep foobar_CA
Systemweite Installation von CAs in RedHat (ungetestet)
Unter RedHat und Derivaten (CentOS, Scientific Linux, Fedora, vermutlich SuSE, ...) sind CA-Dateien im PEM-Format nach /etc/pki/ca-trust/source/anchors/
zu kopieren und danach update-ca-trust
aufzurufen:
cp foobar_CA.pem /etc/pki/ca-trust/source/anchors/ # normlerewise genügt dann update-ca-trust