Zum Inhalt springen Zur Hauptnavigation springen Zum Seitenende springen

CA-Zertifikate installieren unter Linux

Download

Haben Sie bereits WLAN eingerichtet, benötigen Sie nur die letzten 2 der nachfolgenden 5 Zertifikate, ansonsten alle 5. Speichern Sie die Zertifikate in einem temporären Verzeichnis (z.B. C:\Temp) mit dem hier angegebenen Namen ab:

telekom.crt
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/rootcert.crt

dfn.crt
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/intermediatecacert.crt

hsm-ca.crt
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/cacert.crt

iukca3.crt
Download aus CMS

zefica.crt
Download aus CMS

Klicken Sie hierzu die Links mit der rechten Maustaste an und wählen Sie im Kontextmenü "Ziel speichern unter ...".

Zertifikate in PEM-Format wandeln

Mit den Kommandos

 

openssl x509 -inform der -in telekom.crt -out telekom.pem
openssl x509 -inform der -in dfn.crt -out dfn.pem
openssl x509 -inform der -in hsm-ca.crt -out hsm-ca.pem
cp iukca3.crt iukca3.pem
cp zefica.crt zefica.pem

 

werden die Zertifikate in das PEM-Format umgewandelt bzw. kopiert.

RHEL 6 und Clones

  • Paket ca-certificates installieren
     yum -y install ca-certificates 
  • Paket aktivieren
     update-ca-trust force-enable 
  • PEM-Dateien nach /etc/pki/ca-trust/source/anchors kopieren
    Das Verzeichnis /etc/pki/ca-trust/source/anchors wird angelegt, falls noch nicht vorhanden. Die oben erzeugten *.pem-Dateien werden in das neue Verzeichnis kopiert.
     
  • Neue Zertifikate in System integrieren
     update-ca-trust 

RHEL 7 und Clones

  • PEM-Dateien nach /etc/pki/ca-trust/source/anchors kopieren
    Das Verzeichnis /etc/pki/ca-trust/source/anchors wird angelegt, falls noch nicht vorhanden. Die oben erzeugten *.pem-Dateien werden in das neue Verzeichnis kopiert.
     
  • Neue Zertifikate in System integrieren
     update-ca-trust 

Debian und Derivate (z.B. Ubuntu)

  • PEM-Dateien nach /usr/local/share/ca-certificates kopieren
    Das Verzeichnis /usr/local/share/ca-certificates wird angelegt, falls es noch nicht existiert. Die oben angelegten *.pem-Dateien werden in das neue Verzeichnis kopiert.
    Dabei werden sie umbenannt, so dass die die Endung *.crt haben.
     
  • Zertifikate in das System integrieren
     update-ca-certificates