Zum Inhalt springenZur Hauptnavigation springenZur Suche springen

CA-Zertifikate installieren unter Linux

Download

Downloaden Sie die nachfolgenden 4 Zertifikate und speichern Sie sie in einem temporären Verzeichnis (z.B. /tmp) mit dem hier angegebenen Namen ab:

telekom.crt

https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/rootcert.crt

dfn.crt

https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/intermediatecacert.crt
 

hsm-ca.crt

https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/cacert.crt
 

iukca3.crt

Download aus CMS
 

zefica.crt

Download aus CMS
 

 

Klicken Sie hierzu die Links mit der rechten Maustaste an und wählen Sie im Kontextmenü "Ziel speichern unter ...".


Zertifikate in PEM-Format wandeln

Mit den Kommandos

 

openssl x509 -inform der -in telekom.crt -out telekom.pem
openssl x509 -inform der -in dfn.crt -out dfn.pem
openssl x509 -inform der -in hsm-ca.crt -out hsm-ca.pem
cp iukca3.crt iukca3.pem
cp zefica.crt zefica.pem

werden die Zertifikate in das PEM-Format umgewandelt bzw. kopiert.


RHEL 6 und Clones

  • Paket ca-certificates installieren

    yum -y install ca-certificates 


     

  • Paket aktivieren

    update-ca-trust force-enable 


     

  • PEM-Dateien nach /etc/pki/ca-trust/source/anchors kopieren
    Das Verzeichnis /etc/pki/ca-trust/source/anchors wird angelegt, falls noch nicht vorhanden. Die oben erzeugten *.pem-Dateien werden in das neue Verzeichnis kopiert.
     
  • Neue Zertifikate in System integrieren

    update-ca-trust 


RHEL 7 und Clones

  • PEM-Dateien nach /etc/pki/ca-trust/source/anchors kopieren
    Das Verzeichnis /etc/pki/ca-trust/source/anchors wird angelegt, falls noch nicht vorhanden. Die oben erzeugten *.pem-Dateien werden in das neue Verzeichnis kopiert.
     
  • Neue Zertifikate in System integrieren

    update-ca-trust 


Debian und Derivate (z.B. Ubuntu)

  • PEM-Dateien nach /usr/local/share/ca-certificates kopieren
    Das Verzeichnis /usr/local/share/ca-certificates wird angelegt, falls es noch nicht existiert. Die oben angelegten *.pem-Dateien werden in das neue Verzeichnis kopiert.
    Dabei werden sie umbenannt, so dass die die Endung *.crt haben.
     
  • Zertifikate in das System integrieren

    update-ca-certificates