Ich habe einen Webserver, der ein Client-Zertifikat benötigt, um eine SSL-Verbindung herzustellen (SSLVerifyClient require im Apache). In Firefox oder Chrome importiere ich einfach die .p12-Datei mit meinem Zertifikat im PKCS 12-Format im Reiter „Ihre Zertifikate“, und das funktioniert wie es soll.
Jetzt möchte ich andere Anwendungen verwenden, die afaik nicht die Funktionalität haben, selbst ein Client-SSL-Zertifikat bereitzustellen (z. B. Nautilus). Ich schätze, dass es einen systemweiten Ort geben muss, an dem ich mein Client-Zertifikat speichern kann, aber das einzige, was ich beim Googeln finde, ist, wo ich CA-Zertifikate speichern kann.
Meine Frage ist also, wie kann ich SSL-Client-Zertifikate / Schlüsseldateien (entweder .p12 oder .crt und .key, denke ich) hinzufügen, damit sie systemweit verwendet werden?
Akzeptierte Antwort:
Sie müssen Ihr Zertifikat unter /etc/ssl/certs installieren . Es müsste die Erweiterung .crt haben. Ihre Anwendung muss so konfiguriert werden, dass sie in /etc/ssl/certs sucht Pfad für die Zertifikate, aber es sollte funktionieren. Ich habe Fetchmail so konfiguriert, dass die Referenz /etc/ssl/certs gezogen wird .