Systemweite Installation von CAs in Linux
...
| Kein Format |
|---|
cp foobar_CA.pem /usr/local/share/ca-certificates/foobar_CA.crt # normlerewise genügt dann update-ca-certificates # Kontrolle ls -l /etc/ssl/certs |grep foobar_CA # bei paranoiden Setups muss man evtl. die vertrauenswürdigen CAs händisch anhaken: dpkg-reconfigure ca-certificates # optional: Kontrolle des Java-Keystores keytool -list -keystore /etc/ssl/certs/java/cacerts -storepass changeit | grep foobar_CA |
Systemweite Installation von CAs in RedHat (ungetestet)
Unter RedHat und Derivaten (CentOS, Scientific Linux, Fedora, vermutlich SuSE, ...) sind CA-Dateien im PEM-Format nach /etc/pki/ca-trust/source/anchors/ zu kopieren und danach update-ca-trust aufzurufen:
| Kein Format |
|---|
cp foobar_CA.pem /etc/pki/ca-trust/source/anchors/ # normlerewise genügt dann update-ca-trust |
...