{"id":638,"date":"2019-05-02T14:39:18","date_gmt":"2019-05-02T12:39:18","guid":{"rendered":"https:\/\/www.gluecksgriff-taschen.de\/?p=638"},"modified":"2022-07-02T17:45:27","modified_gmt":"2022-07-02T15:45:27","slug":"eigene-ca-betreiben-schritt-2-root-zertifikat-auf-den-clients-installieren","status":"publish","type":"post","link":"https:\/\/www.gluecksgriff-taschen.de\/?p=638","title":{"rendered":"Eigene CA betreiben – Schritt 2 (Root-Zertifikat auf den Clients installieren)"},"content":{"rendered":"\n

Im ersten Teil<\/a> habe ich mir ein Root-Zertifikat erstellt, welches ich dazu nutzen m\u00f6chte selbst erstellte Zertifikate f\u00fcr interne Webserver zu beglaubigen. Damit dieses funktioniert, muss ich aber zun\u00e4chst einmal den Clients beibringen, dass sie unserem Root-Zertifikat – und damit auch allen damit beglaubigten Zertifikaten – vertrauen.<\/p>\n\n\n\n

Je nach verwendetem Betriebssystem ist der Vorgang mehr oder weniger kompliziert.<\/p>\n\n\n\n\n\n\n\n

Debian \/ Ubuntu<\/h2>\n\n\n
\nsudo cp \/root\/CA\/fafa4-ca.pem \/usr\/share\/ca-certificates\/fafa4-ca.crt\nsudo dpkg-reconfigure ca-certificates\n<\/pre><\/div>\n\n\n
Die anschlie\u00dfende Sicherheitsabfrage sollte mit Ja beantwortet werden, damit unser Root-Zertifikat installiert wird.<\/p>\n\n\n\n
\"dpkg-reconfigure<\/a>
Die Sicherheitsabfrage der ca-certificates-Konfiguration<\/figcaption><\/figure>\n\n\n\n
Im Anschluss w\u00e4hle ich unser fafa4-ca.crt aus und lasse es in \/etc\/ssl\/certs\/ca-certificates.crt installieren<\/p>\n\n\n\n
\"\"<\/a>
Mein zu installierendes Root-Zertifikat ausw\u00e4hlen<\/figcaption><\/figure>\n\n\n\n
Wenn alles nach Plan l\u00e4uft, wird mein Root-Zertifikat hinzugef\u00fcgt.<\/p>\n\n\n
\nTrigger f\u00fcr ca-certificates (20170717~16.04.2) werden verarbeitet ...\nUpdating certificates in \/etc\/ssl\/certs...\n1 added, 0 removed; done.\nRunning hooks in \/etc\/ca-certificates\/update.d...\ndone.\n<\/pre><\/div>\n\n\n
Windows 7 \/ Windows 10<\/h2>\n\n\n\n
Die hier verwendeten Screenshots sind von einem Windows7-Rechner, bei einem Windows 10-Rechner sieht das optisch etwas anders aus, funktioniert aber ansonsten analog.<\/p>\n\n\n\n
Zun\u00e4chst kopiere ich das Root-Zertifikat auf den Windows-Rechner (ob lokale Festplatte oder Netzlaufwerk spielt keine Rolle).<\/p>\n\n\n\n
Dann mittels Windows-Taste + R die mmc aufrufen.<\/p>\n\n\n\n
\"MMC<\/a>
Aufruf der MMC<\/figcaption><\/figure>\n\n\n\n
\u00dcber Datei – Snap-In hinzuf\u00fcgen\/entfernen f\u00fcgr  ich das Snap-In „Zertifikate“ hinzu.<\/p>\n\n\n\n
\"Zertifikate<\/a>
Auswahl und Hinzuf\u00fcgendes Snap-Ins „Zertifikate“<\/figcaption><\/figure>\n\n\n\n
Da das Zertifikat unabh\u00e4ngig vom gerade angemeldeten Benutzer installiert werden soll, w\u00e4hle ich bei der anschlie\u00dfenden Frage „Computerkonto“ aus.<\/p>\n\n\n\n
\"Auswahl<\/a>
Auswahl von Computerkonto<\/figcaption><\/figure>\n\n\n\n
Auch die n\u00e4chste Abfrage wird mit „lokaler Computer“ beantwortet.<\/p>\n\n\n\n
\"Lokaler<\/a>
Auswahl des lokalen Computers<\/figcaption><\/figure>\n\n\n\n
Nach dem Klick auf „Fertigstellen“ steht das Zertifikate-SnapIn in der Auswahl und nach einem Klick auf „Ok“ zeigt sich folgendes Bild.<\/p>\n\n\n\n
\"Konsolenstamm<\/a>
Konsolenstamm – Zertifikate (Lokaler Computer)<\/figcaption><\/figure>\n\n\n\n
Im Bereich „Vertrauensw\u00fcrdige Stammzertifizierungsstellen“ stehen alle CAs, denen der Rechner vertraut.<\/p>\n\n\n\n
\"Zertifikate<\/a>
Zertifikate der vertrauensw\u00fcrdigen Stammzertifizierungsstellen<\/figcaption><\/figure>\n\n\n\n
Mittels Rechtsklick auf „Zertifikate“ – „Alle Aufgaben“ – „Importieren“ starten wir nun den Importvorgang f\u00fcr unser eigenes Root-Zertifikat (hierzu sollte man nat\u00fcrlich wissen in welches Verzeichnis man es kopiert hat).<\/p>\n\n\n\n
Wenn alles funktioniert hat, sehe ich dann auch das Root-Zertifikate f\u00fcr „Fafa4 – interne CA“ in der Liste .<\/p>\n\n\n\n
\"Unser<\/a>
Unser Root-Zertifikat in der Liste der vertrauensw\u00fcrdigen Stammzertifizierungsstellen<\/figcaption><\/figure>\n\n\n\n
Damit ist unsere CA auf diesem Rechner eingerichtet. F\u00fcr das heimische Netzwerk mit ein paar Rechnern ist das sicherlich ein gangbarer Weg, aber wenn man ein paar 10.000 Rechner im Dom\u00e4nen-Betrieb betreut, geht das manuell nat\u00fcrlich nicht. Hier f\u00fchrt der Weg \u00fcber eine Verteilung der Zertifikate per Gruppenrichtlinie, aber wie das geht, erkl\u00e4re ich dann im dritten Teil<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"
Im ersten Teil habe ich mir ein Root-Zertifikat erstellt, welches ich dazu nutzen m\u00f6chte selbst erstellte Zertifikate f\u00fcr interne Webserver zu beglaubigen. Damit dieses funktioniert, muss ich aber zun\u00e4chst einmal den Clients beibringen, dass sie unserem Root-Zertifikat – und damit auch allen damit beglaubigten Zertifikaten – vertrauen. Je nach verwendetem Betriebssystem ist der Vorgang mehr …<\/p>\n
  Eigene CA betreiben – Schritt 2 (Root-Zertifikat auf den Clients installieren)<\/span> Weiterlesen »<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","site-sidebar-layout":"default","site-content-layout":"default","ast-global-header-display":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","footnotes":""},"categories":[3,4],"tags":[101,102,107,108,103],"class_list":["post-638","post","type-post","status-publish","format-standard","hentry","category-linux","category-windows","tag-ca","tag-certificate-authority","tag-root-ca","tag-stammzertifizierungsstelle","tag-zertifikat"],"_links":{"self":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts\/638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=638"}],"version-history":[{"count":12,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts\/638\/revisions"}],"predecessor-version":[{"id":777,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts\/638\/revisions\/777"}],"wp:attachment":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}