Fügen Sie dem Truststore Ihres Betriebssystems ein selbstsigniertes Zertifikat hinzu

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Fügen Sie dem Truststore Ihres Betriebssystems ein selbstsigniertes Zertifikat hinzu. Durch Hinzufügen eines Zertifikats zum Truststore können Sie überprüfen, ob das Zertifikat Authentizität und die Verbindungen sicher sind.

    Warum und wann dieser Vorgang ausgeführt wird

    Das Verfahren zum Hinzufügen eines Zertifikats zu einem Truststore hängt vom Betriebssystem des Hosts ab.

    Durch Hinzufügen eines selbstsignierten Zertifikats zum Truststore wird das Betriebssystem angewiesen, dem Zertifikat zu vertrauen, wenn sichere Verbindungen hergestellt werden. Auf diese Weise können die Anwendungen sicher mit Services kommunizieren, die das selbstsignierte Zertifikat verwenden. Wenn Sie ein nicht vertrauenswürdiges Zertifikat hinzufügen, gefährden Sie möglicherweise die Sicherheit Ihres Systems.

    Vorbereitungen

    Erforderliche Rolle: agent_client_collector_admin

    Prozedur

    1. Unter einem Windows -BS:
      1. Drücken Sie die Taste Windows + R auf Ihrer Tastatur.
        Das Feld Ausführen wird geöffnet.
      2. Geben Sie die Zeichenfolge certmgr.msc ein, und drücken Sie die Eingabetaste.
        Der Zertifikatmanager wird geöffnet.
      3. Erweitern Sie das Verzeichnis Vertrauenswürdige Stammzertifizierungsstellen.
      4. Wählen und halten Sie Zertifikate(oder klicken Sie mit der rechten Maustaste darauf).
      5. Auswahlvorgang Alle Aufgaben > Import.
        Der Zertifikatimport-Assistent wird geöffnet.
      6. Befolgen Sie die Schritte im Zertifikatimport-Assistenten.
        Details finden Sie unter Importieren Sie ein selbstsigniertes Zertifikat.
      Alternativ können Sie ein Windows -Zertifikat mit PowerShell hinzufügen, indem Sie den folgenden Befehl als Administrator ausführen:
      Import-Certificate -FilePath <path to your certificate file> -CertStoreLocation Cert:\LocalMachine\Root
    2. Führen Sie in einem macOSdie folgenden Aktionen aus:
      1. Importieren Sie das Zertifikat in einen Schlüsselbund, indem Sie in einem Terminalfenster den folgenden Befehl ausführen: 
        bash

code:
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" <path to your certificate file>
      2. Geben Sie das Administratorpasswort ein, wenn Sie dazu aufgefordert werden.
      3. Öffnen Sie die Anwendung „Schlüsselbundzugriff“, um zu überprüfen, ob das Zertifikat hinzugefügt wurde.
        Ein erfolgreich hinzugefügtes Zertifikat wird als gekennzeichnet. Dieses Zertifikat wird für ... als vertrauenswürdig markiert. Plugin-Überprüfung.
    3. Unter einem Linux -BS:
      1. Bereiten Sie die selbstsignierte Zertifikatdatei als PEM-Datei ( Privacy Enhanced Mail) vor.
      2. Kopieren Sie das Zertifikat in das Verzeichnis der Zertifizierungsstelle (Certificate Authority, CA), in dem die Zertifikate gespeichert werden.
        • Führen Sie auf einem Debian/Ubundu-basierten System den folgenden Befehl aus: 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors/do
        • Führen Sie auf einem Red Hat/Fedora-basierten System den folgenden Befehl aus: 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors
      3. CA-Zertifikate aktualisieren:
        • Führen Sie auf einem Debian/Ubundu-basierten System den folgenden Befehl aus: 
          update-ca-certificates

          Der Befehl liest das Zertifikatpaket im Verzeichnis /usr/local/share/ca-certificates, aktualisiert das Zertifikatpaket und speichert es unter /ext/ssl/certs/ca-certificates.crt.

        • Führen Sie auf einem Red Hat/Fedora-basierten System den folgenden Befehl aus: 
          sudo update-ca-trust extract

    Ergebnisse

    Ihr selbstsigniertes Zertifikat befindet sich in dem Betriebssystem, mit dem Sie arbeiten.