Manchmal kann es notwendig sein, das Zertifikat einer Zertifizierungsstelle zu einem Enterprise Linux System hinzuzufügen. Dies ist immer dann der Fall, wenn die Zertifizierungsstelle dem System bisher nicht bekannt ist, sei es da eine eigene CA genutzt wird, oder falls es sich um eine eher unübliche Zertifizierungsstelle handelt.
Zur Einrichtung lädt man zunächst das neu hinzuzufügende CA-Zertifikat herunter und speichert es im entsprechenden Verzeichnis ab:
sudo wget https://pfad/zu/meinem/meinCA.crt -O /etc/pki/ca-trust/source/anchors/meinCA.crt
Der Name der Zertifikatsdatei muss dabei an die eigenen Bedürfnisse angepasst werden.
Daraufhin kann die Zertifikatszusammenstellung aktualisiert werden:
sudo update-ca-trust
Damit ist das Zertifikat der Zertifizierungsstelle bereits systemweit verfügbar.
Bei openSUSE ist das Zielverzeichnis:
/usr/share/pki/trust/anchors/ und aktualisiert wird mit
sudo update-ca-certificates