Vertrauenswürdige Zertifikate hinzufügen

Source

TIL: Wie kann man die Liste der vertrauenswürdigen Server auf einem (Debian-) Linux-Server erweitern?

  • Zertifikat(e) im crt-Format besorgen oder entsprechend (mit openssl) umwandeln

  • Zertifikate nach /usr/share/ca-certificates (am besten in ein frisches Unterverzeichnis) kopieren; es gibt auch /usr/local/share/ca-certificates, aber das funktionierte (auf einem älteren System) nicht

  • Zertifikatsdateien mit relativem Pfadnamen in /etc/ca-certificates.conf eintragen

  • das Kommando update-ca-certificates ausführen

  • gegebenenfalls Prozesse neu starten (oder den Server rebooten), weil manche Software offenbar Zertifikatsinformationen cachet

(Spoilerwarnung: Falls jemand rätselt – TIL steht für “things I learnt” …)