Am 29.03.2020 um 17:42 schrieb Florian Dietzsch:
Hallo
Am 29.03.20 um 10:18 schrieb Bernd Nachtigall:
Am 28.03.20 um 17:08 schrieb Florian Dietzsch: (...)
wie importiere ich auf einer SuSE-Maschine ein Root-Zertifikat, im konkreten Fall erzeugt von einer Hardware mit Namen "eBlocker"(1), zur systemweiten Nutzung? Was ist das denn eine 'SuSE-Maschine'? openSUSE? SLES? SLED? Welche Version?
Eine aktuelle Installation von 15.1.
Und was ist eine 'systemweite Nutzung' einer CA? So etwas gibt es IMHO nicht. (Auch unter Windows nicht!)
Doch, geht der Information nach mit Windows 10 und Apple OS.
Dort holen sich die Standardbrowser das eBlocker-Zertifikat zur Behandlung von HTTPS-Verbindungen aus dem Zertifikatspeicher des Betriebssystems.
wenn Du mit Standard IE/Edge meinst ja, ein Firefox wird dies nicht tun. Ach ja Chrom tut dies auch, kuscheln ja auch mit Edge. Wie der Vorredner schon sagte ist das applikationsabhängig.
Mit *buntu-Derivaten, so eine Auskunft aus der LUG, ist geht das dort analog einzurichten.
Da muss es unter
/usr/share/ca-certificates
Ja Readme des Packages lesen dort sind die Distri eigenheiten zumeist erklärt, wenngleich nicht immer in Deutsch
gespeichert und per dpkg-Befehl aktiviert werden.
Browser wie Midori oder Opera können dieses Zertifikat dort auslesen und nutzen.
Das sieht arg nach MITM aus ...
Ich kann zu der technischen Seite bisher nicht viel sagen. Denn mehr als das was in verschiedenen Veröffentlichungen zu der eBlocker-Hardware, und dem Betriebssystem an sich geschrieben wurde kenne ich auch nicht.
Dort war das Echo allerdings im allgemeinen recht positiv:
Einfache, und auch durch Laien zu beherrschende, Lösung um Werbung und Tracker für ein gesamtes Heimnetzwerk zu kontrollieren, bei Bedarf auszuschließen. Erweitert z.B. mit Funktionen wie Tor-Integration für einzelne Geräte, oder einen Familien/Kinderfilter.
IMHO ein PiHole tut dies wohl auch und der Privatemodus im Browser. Man muss zwar auf einiges an Funktionalität verzichten aber das hast Du mit eBlocker auch, sobald eine Seite Zertifikatspinning macht war es das und das ist auch sehr gut so MITM machen nur Bösewichte und neugierige Chefs
Du willst das sicher im Browser nutzen ... Dann musst Du uns sagen welche(n) Browser Du nutzt. (... und ggf. was Du sonst noch über diesen Service laufen lassen willst. (In Browsern gibt es im allgemeinen einen Punkt 'Zertifikat hinzufügen'.) Aber du bekommst ja eh eine Zertifikatswarnung bei einem unbekannten Zertifikat. Dort kannst Du es dann meistens auch direkt hinzufügen.
Ich kann mir morgen bei einem Freund einen Raspi borgen. Muss ich nur noch eine Stelle finden die mir eine SD-Karte verkauft. ;-) Ist ja z.Z. alles nicht so einfach!
ich konnte im Onlineshopping noch keine Einschränkungen feststellen. mfg
Dann packe ich das eBlocker System drauf und schaue mir es an.
F.D.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org