Letzte Aktualisierung am 22.09.2019, 16:09:38 Uhr
Meist wird in größeren Umgebungen eine Microsoft PKI betrieben um schnell und einfach Zertifikate für Server, Dienste und Benutzer auszustellen. Bei Windows Clients wird automatisch beim Beitritt in die Domäne das CA PKI Stammzertifikat installiert. Anders sieht es bei Linux Debian aus. Dort muss das CA Stammzertifikat manuell eingespielt werden, sonst werden die Zertifikate als ungültig erkannt.
Das Stammzertifikat muss im BASE64 vorliegen. In Debian muss das CA unter dem Pfad /usr/share/ca-certificates/ ablegt werden. Am Besten gleich einen aussagekräftigen Namen (z.B. ca-root-firma01.crt) wählen. Die Dateiendung spielt eine wichtige Rolle. Sollte das Stammzertifikat im PEM-Format vorliegen, kann dieses einfach in .crt umbenannt werden.
Zum Schluss muss das Zertifikat noch aktiviert werden. Dazu auf der SSH-Shell diesen Befehl ausführen:
sudo dpkg-reconfigure ca-certificates
Im darauf erscheinenden Dialog entweder „Ja“ oder „Fragen“ wählen und bei dem Stammzertifikat ein Kreuz setzen und bestätigen.