Definieren vertrauenswürdiger Zertifikate unter Linux
Auf Linux-Systemen gehen Sie vor, wie unten gezeigt, um ein vertrauenswürdiges Zertifikat in den Zertifikatspeicher des Systems zu importieren: Führen Sie die folgenden Schritte nur durch, wenn Sie sicher sind, dass das betreffende Zertifikat authentisch ist.
Befolgen Sie auf Debian und Ubuntu die folgende Anleitung:
1.Kopieren Sie die Zertifikatdatei des Webservers in das folgende Verzeichnis.
sudo cp /home/downloads/server_cert.crt /usr/local/share/ca-certificates/
2.Aktualisieren Sie den Zertifikatspeicher folgendermaßen:
sudo update-ca-certificates
Befolgen Sie auf CentOS die folgende Anleitung:
1.Installieren Sie das Paket ca-certificates:
yum install ca-certificates
2.Aktivieren Sie die Funktion zur dynamischen Konfiguration der Zertifizierungsstelle:
update-ca-trust enable
3.Kopieren Sie das Server-Zertifikat in das folgenden Verzeichnis:
cp server_cert.crt /etc/pki/ca-trust/source/anchors/
4.Verwenden Sie den folgenden Befehl:
update-ca-trust extract
In Fällen, in denen Sie nur über den Browser auf den Server zugreifen, genügt es, das Zertifikat in den Zertifikatspeicher des Browsers zu importieren. Die genaue Vorgehensweise variiert je nach Browser. In Firefox 59.0.2 können Sie z.B. folgendermaßen vorgehen:
1.Klicken Sie unter Options | Privacy & Security auf View Certificates.
2.Klicken Sie auf dem Register Authorities auf Import und navigieren Sie zur zuvor erstellen Root-Zertifikatdatei.
3.Aktivieren Sie die Option Trust this CA to identify websites, wenn Sie gefragt werden und klicken Sie auf OK.