CA-Zertifikate installieren unter Linux

Download

Haben Sie bereits WLAN eingerichtet, benötigen Sie nur die letzten 2 der nachfolgenden 5 Zertifikate, ansonsten alle 5. Speichern Sie die Zertifikate in einem temporären Verzeichnis (z.B. C:\Temp) mit dem hier angegebenen Namen ab:

telekom.crt
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/rootcert.crt

dfn.crt
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/intermediatecacert.crt

hsm-ca.crt
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/cacert.crt

iukca3.crt
Download aus CMS

zefica.crt
Download aus CMS

Klicken Sie hierzu die Links mit der rechten Maustaste an und wählen Sie im Kontextmenü "Ziel speichern unter ...".

Zertifikate in PEM-Format wandeln

Mit den Kommandos

 

openssl x509 -inform der -in telekom.crt -out telekom.pem
openssl x509 -inform der -in dfn.crt -out dfn.pem
openssl x509 -inform der -in hsm-ca.crt -out hsm-ca.pem
cp iukca3.crt iukca3.pem
cp zefica.crt zefica.pem

 

werden die Zertifikate in das PEM-Format umgewandelt bzw. kopiert.

RHEL 6 und Clones

• Paket ca-certificates installieren

   yum -y install ca-certificates 

• Paket aktivieren

   update-ca-trust force-enable 

• PEM-Dateien nach /etc/pki/ca-trust/source/anchors kopieren
  Das Verzeichnis /etc/pki/ca-trust/source/anchors wird angelegt, falls noch nicht vorhanden. Die oben erzeugten *.pem-Dateien werden in das neue Verzeichnis kopiert.
   
• Neue Zertifikate in System integrieren

   update-ca-trust 

RHEL 7 und Clones

• PEM-Dateien nach /etc/pki/ca-trust/source/anchors kopieren
  Das Verzeichnis /etc/pki/ca-trust/source/anchors wird angelegt, falls noch nicht vorhanden. Die oben erzeugten *.pem-Dateien werden in das neue Verzeichnis kopiert.
   
• Neue Zertifikate in System integrieren

   update-ca-trust