Hallo Am 29.03.20 um 10:18 schrieb Bernd Nachtigall:
Am 28.03.20 um 17:08 schrieb Florian Dietzsch: (...)
wie importiere ich auf einer SuSE-Maschine ein Root-Zertifikat, im konkreten Fall erzeugt von einer Hardware mit Namen "eBlocker"(1), zur systemweiten Nutzung? Was ist das denn eine 'SuSE-Maschine'? openSUSE? SLES? SLED? Welche Version?
Eine aktuelle Installation von 15.1.
Und was ist eine 'systemweite Nutzung' einer CA? So etwas gibt es IMHO nicht. (Auch unter Windows nicht!)
Doch, geht der Information nach mit Windows 10 und Apple OS. Dort holen sich die Standardbrowser das eBlocker-Zertifikat zur Behandlung von HTTPS-Verbindungen aus dem Zertifikatspeicher des Betriebssystems. Mit *buntu-Derivaten, so eine Auskunft aus der LUG, ist geht das dort analog einzurichten. Da muss es unter /usr/share/ca-certificates gespeichert und per dpkg-Befehl aktiviert werden. Browser wie Midori oder Opera können dieses Zertifikat dort auslesen und nutzen.
Das sieht arg nach MITM aus ...
Ich kann zu der technischen Seite bisher nicht viel sagen. Denn mehr als das was in verschiedenen Veröffentlichungen zu der eBlocker-Hardware, und dem Betriebssystem an sich geschrieben wurde kenne ich auch nicht. Dort war das Echo allerdings im allgemeinen recht positiv: Einfache, und auch durch Laien zu beherrschende, Lösung um Werbung und Tracker für ein gesamtes Heimnetzwerk zu kontrollieren, bei Bedarf auszuschließen. Erweitert z.B. mit Funktionen wie Tor-Integration für einzelne Geräte, oder einen Familien/Kinderfilter.
Du willst das sicher im Browser nutzen ... Dann musst Du uns sagen welche(n) Browser Du nutzt. (... und ggf. was Du sonst noch über diesen Service laufen lassen willst. (In Browsern gibt es im allgemeinen einen Punkt 'Zertifikat hinzufügen'.) Aber du bekommst ja eh eine Zertifikatswarnung bei einem unbekannten Zertifikat. Dort kannst Du es dann meistens auch direkt hinzufügen.
Ich kann mir morgen bei einem Freund einen Raspi borgen. Muss ich nur noch eine Stelle finden die mir eine SD-Karte verkauft. ;-) Ist ja z.Z. alles nicht so einfach! Dann packe ich das eBlocker System drauf und schaue mir es an. F.D. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org