On Sun, 29 Mar 2020 10:18:45 +0200 Bernd Nachtigall <bnacht@web.de> wrote:
Und was ist eine 'systemweite Nutzung' einer CA? So etwas gibt es IMHO nicht. (Auch unter Windows nicht!)
Jede Applikation nutzt den Zertifikatsspeicher der dort konfiguriert ist. Das KANN derselbe, oder auch ein anderer/eigener sein.
Das ist zwar formal richtig, trotzdem nutzen viele Anwendungen (auch unter MS-Win!) und erst recht viele Services einen zentralen Zertifikatsspeicher, dessen Inhalt sie vertrauen. Bei Linux liegt der meist unter /etc/ssl und/oder /etc/pki und wird mit Tools wie update-ca-certificates zusammengesetzt. Ausnahmen gibt es z.B. bei Java mit dessen Truststores, bei Firefox und bei benutzerspezifischen Zertifikatsspeichern - die dann auch wieder applikationsspezifisch sein können, aber nicht müssen. Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org