česky | cymraeg | deutsch | english | español | français | nederlands | português --- noch mehr Schritt-für-Schritt-Anleitungen
Stammzertifikat und Zwischenzertifikat in Debian installieren (Schritt-für-Schritt-Anleitung)
Hier eine genaue Beschreibung wie man ein Stamm-Zertifikat (Wurzelzertifikat) und ein Zwischen-Zertifikat in Debian oder einem Derivat wie Astra-Linux, Canaima, Cumulus Linux, Collax Damn Small Linux, Debian JP, DoudouLinux, Embedded Debian, Euronode, Finnix, grml, Kanotix, KNOPPIX, Linex, Linspire, Linux Advanced, LMDE, MEPIS, M.N.I.S. OCERA, Ordissimo, Parsix GNU/Linux, PureOS, RAYS LX, aptosid, Ubuntu, Univention Corporate Server oder Xandros installieren kann.
Wo werden die Zertifikate abgelegt?
Die Browser benutzen üblicherweise den Zertifikatsspeicher von eurem Betriebssystem. Deshalb müssen die Zertifikate im Zertifikatspeicher des Betriebssystems installiert werden. Ausnahme ist Firefox (siehe dort).
Linux-Zertifikatsverwaltung
Bei Debian (alte Version, für die neueren Versionen siehe hier) und openSuSE und einigen anderen gibt es die CAcert-Zertifikate als Paket ca-certificates-cacert, bei anderen müsst ihr es manuell nachinstallieren:
sudo mkdir /usr/local/share/ca-certificates cd /usr/local/share/ca-certificates sudo curl --insecure -O https://www.cacert.org/certs/root_X0F.crt sudo curl --insecure -O https://www.cacert.org/certs/class3_x14E228.crt $whatever_inspection_that_you_actually_received_the_correct_certs # class1 sha1: DDFC DA54 1E75 77AD DCA8 7E88 27A9 8A50 6032 52A5 openssl x509 -sha1 -in root_X0F.crt -noout -fingerprint # class3 sha1: A7C4 8FBE 6B02 6DBD 0EC1 B465 B88D D813 EE1D EFA0 openssl x509 -sha1 -in class3_x14E228.crt -noout -fingerprint sudo update-ca-certificates
Unter Linux bedienen sich praktisch alle Programme, inklusive alle KDE-Programme, wget, Pidgin, Mumble, Chromium, ... hier. Firefox braucht's aber auch unter Linux separat.
Quelle: