Wer löscht meine Zertifikate?

Hinweis: In dem Thema Wer löscht meine Zertifikate? gibt es 3 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Ich habe meine eigene Zertifikat-chain. Diese sind wie folgt abgelegt:


    root-ca.crt -> /var/lib/ca-certificates/pem/b99e7b43.0

    issuer-ca.crt -> /var/lib/ca-certificates/pem/8a223cf1.0


    Diese CA-Zertifikate validieren z.B. die HTTP-Server-Zertifikate soweit ist alles gut. Funktioniert auch, bis plötzlich die Zertifikate in /var/lib/ca-certificates/pem/ von weiss nicht welcher Applikation gelöscht werden. Dann darf ich wieder neu installieren und hash erzeugen. Das ist einfach nur mühsam und langweilig. Wer löscht, und wo kann ich die Funktion ausschalten? Wie gesagt, es sind eigene Zertifikate welche nur intern verwendet werden, dazu brauche ich keine offizielle CA und darum soll mir auch kein Programm dreinpfuschen und löschen was nicht gelöscht werden soll.

    Für den Inhalt des Beitrages 287200 haftet ausdrücklich der jeweilige Autor: juerg

    Hallo,


    Eigene Zertifikate gehören nach /etc/ca-certificates/update.d/


    Du speicherst sie im Systemverzeichnis für Zertifikate.

    Und das wird bei JEDEM Update der Zertifikate überschrieben.


    Das ist in Linux der übliche Mechanismus. Was du machst, gehört entweder nach /usr/local oder eben irgendwo nach /etc/

    Es gab vorher in Systemsettings ein Programm, mit dem man die eigenen Zertifikate verwalten konnte. Vielleicht kommt das irgendwann wieder; im Moment wird an YAST und zypper gearbeitet.


    Herzlichst, Gisela

    Für den Inhalt des Beitrages 287208 haftet ausdrücklich der jeweilige Autor: giff

    Danke 1
    Zitat von giff

    Es gab vorher in Systemsettings ein Programm, mit dem man die eigenen Zertifikate verwalten konnte. Vielleicht kommt das irgendwann wieder; im Moment wird an YAST und zypper gearbeitet.

    Meinst du kleopatra? Das tut genau das, nur war es noch nie unter den Systemsettings zu finden.

    Wird standardmäßig mit installiert.

    Da ich keine Systemweiten Zertifikate habe, befindet sich bei mir nichts unter /etc/ca-certificates/update.d.

    Ist dann halt im Useraccount.

    Für den Inhalt des Beitrages 287225 haftet ausdrücklich der jeweilige Autor: ThomasS

    gisela, herzlichen Dank. Habe so etwas vermutet. Wollte es aber genau wissen. /etc/ca-certificates/update.d/ kannte ich nicht. Arbeite seit 1995 mit SuSE. Bin aber Entwickler und nur Hobby-Admin und deshalb nicht immer mit allen Neuerungen vertraut. Gruss Jürg

    Für den Inhalt des Beitrages 287249 haftet ausdrücklich der jeweilige Autor: juerg