CA-Zertifikate installieren unter Linux
Download
Haben Sie bereits WLAN eingerichtet, benötigen Sie nur die letzten 2 der nachfolgenden 5 Zertifikate, ansonsten alle 5. Speichern Sie die Zertifikate in einem temporären Verzeichnis (z.B. C:\Temp) mit dem hier angegebenen Namen ab:
telekom.crt
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/rootcert.crt
dfn.crt
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/intermediatecacert.crt
hsm-ca.crt
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/cacert.crt
iukca3.crt
Download aus CMS
zefica.crt
Download aus CMS
Klicken Sie hierzu die Links mit der rechten Maustaste an und wählen Sie im Kontextmenü "Ziel speichern unter ...".
Zertifikate in PEM-Format wandeln
Mit den Kommandos
openssl x509 -inform der -in telekom.crt -out telekom.pem openssl x509 -inform der -in dfn.crt -out dfn.pem openssl x509 -inform der -in hsm-ca.crt -out hsm-ca.pem cp iukca3.crt iukca3.pem cp zefica.crt zefica.pem
werden die Zertifikate in das PEM-Format umgewandelt bzw. kopiert.
RHEL 6 und Clones
- Paket ca-certificates installieren
yum -y install ca-certificates
- Paket aktivieren
update-ca-trust force-enable
- PEM-Dateien nach /etc/pki/ca-trust/source/anchors kopieren
Das Verzeichnis /etc/pki/ca-trust/source/anchors wird angelegt, falls noch nicht vorhanden. Die oben erzeugten *.pem-Dateien werden in das neue Verzeichnis kopiert.
- Neue Zertifikate in System integrieren
update-ca-trust
RHEL 7 und Clones
- PEM-Dateien nach /etc/pki/ca-trust/source/anchors kopieren
Das Verzeichnis /etc/pki/ca-trust/source/anchors wird angelegt, falls noch nicht vorhanden. Die oben erzeugten *.pem-Dateien werden in das neue Verzeichnis kopiert.
- Neue Zertifikate in System integrieren
update-ca-trust
Debian und Derivate (z.B. Ubuntu)
- PEM-Dateien nach /usr/local/share/ca-certificates kopieren
Das Verzeichnis /usr/local/share/ca-certificates wird angelegt, falls es noch nicht existiert. Die oben angelegten *.pem-Dateien werden in das neue Verzeichnis kopiert.
Dabei werden sie umbenannt, so dass die die Endung *.crt haben.
- Zertifikate in das System integrieren
update-ca-certificates