Am Sun, 29 Mar 2020 10:18:45 +0200 schrieb Bernd Nachtigall <bnacht@web.de>:
Am 28.03.20 um 17:08 schrieb Florian Dietzsch: (...)
wie importiere ich auf einer SuSE-Maschine ein Root-Zertifikat, im konkreten Fall erzeugt von einer Hardware mit Namen "eBlocker"(1), zur systemweiten Nutzung? Was ist das denn eine 'SuSE-Maschine'? openSUSE? SLES? SLED? Welche Version?
Und was ist eine 'systemweite Nutzung' einer CA? So etwas gibt es IMHO nicht. (Auch unter Windows nicht!)
doch, das gibt es. in jedem privaten Netzwerk kann ich meine eigene X.509 Infrastruktur definieren und installieren. Es sei denn, dass Netzdienste auch Verbindungen zu externen Diensten aufnehmen müssen. Dann sollte die CA von einer zuverlässigen Authority benutzt. werden.
Jede Applikation nutzt den Zertifikatsspeicher der dort konfigurrt ist. Das KANN derselbe, oder auch ein anderer/eigener sein.
Nein, falsch. Jede Anwendung, die mit openSSL kompiliert worden ist, sucht die Certificate Authority in /etc/ssl. Es sein denn, die Konfiguration ermöglicht einen anderen Pfad, so alle netzwerkbasierten Anwendungen, wie z.B. Postfix, OpenLDAP, cyrus-ipmap etc.
Ein Link auf eine deutschsprachige Anleitung reicht mir schon.
[...]
-Dieter -- Dieter Klünter | Systemberatung http://sys4.de GPG Key ID: E9ED159B 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org