Hier ganz kurz und einfach beschrieben, wie man sein Root-Zertifikat einer Windows-Certification Authority unter Ubuntu einbinden kann.
Ich bin selbst schon mal drüber gestolpert, da ich anstatt „crt“ wie später beschrieben „cer“ versucht habe… Ärgerlich, also gut lesen 😉
1. Root-Zertifikat einbinden
Root Zertifkat vom CA-Server holen/exportieren. (Am besten DER)
2. Root-Zertifikat konvertieren in .pem Format
admin@Server:/tmp/1$ openssl x509 -in /tmp/1/root-zertifikat.cer -inform DER -out /tmp/1/root-zertifikat.pem
3. Root-Zertifikat in Zertifikat ordner ablegen (Wichtig – Muss Dateiendung .crt haben)
admin@Server:/usr/share/ca-certificates$ sudo mv zertifikat.pem zertifikat-pem.crt
4. Root Zertifikat importieren
admin@Server:/usr/share/ca-certificates$ sudo dpkg-reconfigure ca-certificates
Hier auf Ja gehen, und in der Liste das entsprechende Zertifikat noch markieren. Anschließend – OK.
Updating certificates in /etc/ssl/certs... WARNING: Skipping duplicate certificate ca-certificates.crt 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d....done.
Fertig