Wenn man eine eigene CA oder gar PKI aufgebaut hat, so empfiehlt es sich zumindest das Root-Zertifikate in den Systemen global mit einzubinden.

Dies kann man unter Debian/Ubuntu o.ä. Systemen recht einfach bewerkstelligen.

Zunächst sollte das Paket ca-certificates installiert werden.

Danach kopiert man sein Root-Zertifikat im PEM-Format mit der Endung .crt nach /usr/share/ca-certificates/

Anschließend sollte der Befehl sudo dpkg-reconfigure ca-certificates ausgeführt werden. Im folgenden Dialog können dann neue Zertifikate (das in dem Fall das eigene Root-Zertifikat ist) mit „Ja“ automatisch dem System hinzugefügt werden.

… und das war es dann schon.

Als Test sollte dann z.B. mit einem Browser (hierbei nicht Firefox oder Chromium, da diese ihre eigene Zertifikats-Verwaltung mitbringen - anders wie Konqueror, Arora o.a.) der Aufruf einer HTTPS-Site, die mit einem Zertifikat (mit CA-Chain) der eigenen CA/PKI versehen ist, ohne weitere Meldungen aufgerufen werden können.

• CA-Zertifikat-importieren by wiki.ubuntuusers.de
• dieser Artikel etwas ausführlicher und mit Screenshots