Zahlungsmethoden Abuse

Installation von Zertifikaten in Ubuntu OS

12.01.2023, 03:22

Im letzten Artikel haben wir erklärt, was Zertifikate in Ubuntu sind und welche Aufgaben sie erfüllen. In diesem Artikel geht es um die Installation von Zertifikaten, genauer gesagt, wie man sie im Betriebssystem installiert.

Installation von Zertifikaten im Betriebssystem

Wenn Sie signierte Zertifikate verwenden möchten, um die HTTPS-Unterstützung auf einem Webserver zu aktivieren, und dann diese Website mit einem Browser öffnen oder sie über die Befehlszeile abfragen, wird das System einen SSL-Fehler anzeigen.

Es besagt, dass dieses Zertifikat nicht vertrauenswürdig ist und dass die Verbindung zu dieser Website möglicherweise nicht sicher ist.

curl -I https://localhost

Damit das Zertifikat als vertrauenswürdig eingestuft wird, müssen Sie das Stammzertifikat der Zertifizierungsstelle, mit der es signiert wurde, zur Liste der vertrauenswürdigen Zertifikate im Betriebssystem hinzufügen. Wenn das Zertifikat selbst signiert ist, können Sie das Zertifikat selbst in die Liste der vertrauenswürdigen Zertifikate aufnehmen.

Sie haben bereits ein ca.crt.-Zertifikat, aber wie können Sie erreichen, dass das Betriebssystem es als vertrauenswürdig behandelt? Kopieren Sie es dazu in den Ordner /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Als nächstes müssen Sie den Befehl ausführen:

sudo update-ca-certificates

Dann müssen Sie überprüfen, ob das System das Zertifikat als vertrauenswürdig anerkennt, indem Sie den Befehl curl ausführen:

Diese Methode ist jedoch nur geeignet, wenn Programme den vertrauenswürdigen Zertifikatsspeicher des Systems verwenden. Die Browser (Firefox und Google Chrome) haben ihre eigenen Zertifikatsspeicher und verwenden nicht den Systemspeicher. Sie müssen die Zertifikate in jedem Browser separat importieren.

Andernfalls erhalten Sie diese Fehlermeldung:

Chrome, Firefox und Thunderbird verwenden nssdb zur Verwaltung von Zertifikaten. Sie können Zertifikate sowohl über die Browser-GUI als auch über das Terminal mit certutil importieren.