Linux CA Zertifikat importieren

lima-city: Webhosting, Domains und Cloud
2 Pluspunkte 0 Minuspunkte
Wie kann ich ein CA Zertifikat einer Active Directory CA in Linux importieren so dass allen Zertifikaten die von der CA erstellt wurden automatisch vertraut wird?
von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Zuerst das CA-Zertifikat aus der AD CS exportieren, zum Beispiel als .cer oder .crt. Falls es im DER-Format vorliegt, kann man es in PEM umwandeln.

openssl x509 -inform DER -in ad-ca.cer -out ad-ca.crt

Unter Debian/Ubuntu kopierst du das Zertifikat nach

sudo cp ad-ca.crt /usr/local/share/ca-certificates/ad-ca.crt 
sudo update-ca-certificates

Danach sollte die CA im systemweiten Trust Store liegen. Unter RHEL/CentOS/Fedora/Rocky/AlmaLinux geht es so

sudo cp ad-ca.crt /etc/pki/ca-trust/source/anchors/ad-ca.crt 
sudo update-ca-trust extract

Falls nötig vorher aktivieren.

sudo update-ca-trust enable

Anschließend vertrauen Anwendungen, die den systemweiten Zertifikatsspeicher verwenden, automatisch Zertifikaten, die von dieser AD-CA ausgestellt wurden.

von (103 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2,618 Fragen

3,143 Antworten

24 Nutzer