Hallo Freunde der Sonne,
Ihr kennt das vielleicht – gerade ein neues Produkt (OTRS) installiert und schon versucht dieses Daten von einer RapidSSL-Seite zu ziehen und scheitert…man könnte die Updates deaktivieren oder das Zielzertifikat prüfen und ggf. dessen CA hinzufügen. (zBsp.: RapidSSL)
CentOS 6 – Aktualisierung Root-CA-Zeritfikate
- Automatische Systemaktualisierung der ca-Zertifikate
- Manuelles hinzufügen von ca-Zertifikaten
1. Automatische Systemaktualisierung der ca-Zertifikate
Hierzu über folgenden Befehl den Standard-Satz von vertrauenswürdigen Zertifizierungstellen herunterladen, installieren und dann aktivieren.
yum reinstall ca-certificates
update-ca-trust enable
2. Manuelles hinzufügen von ca-Zertifikaten
Erst einmal die Zertifikate auf den Linux-Server kopieren, hierzu empfehle ich /root/certs/ anzulegen.
Das Format der Zertifikate sollte wie üblich wie folgt aussehen:
blablablablablablablablablablablablablabla
blablablablubb
Die Zertifikate sollten außerdem als *.crt abgespeichert sein.
(also ggf. die *.cer-Dateien der Form halber umbenennen)
Eine Kopie der Zertifikate dann in folgenden Ordner abgelegt werden, danach aktivieren:
cp /root/certs/*.crt /etc/pki/ca-trust/source/anchors/ update-ca-trust
Das war es auch schon.