Lokale SSL-Zertifikate unter Debian GNU/Linux verwalten
SSL-Zertifikate werden unter Debian GNU/Linux mit dem Paket »ca-certificates« verwaltet. Die konfigurierten Zertifikate werden dazu in der Datei »/etc/ca-certificates.conf« aufgelistet. Alle dort enthaltenen Zertifikate, die nicht mit einem führenden Ausrufezeichen deaktiviert sind, werden vom Programm »update-ca-certificates« zur Liste der gültigen Zertifikate hinzugefügt.
So lassen sich lokale Zertifikate bequem hinzufügen und allen lokalen Applikationen bekanntmachen, die von dieser Infrastruktur Gebrauch machen. Der einzige Haken dabei ist die Tatsache daß das Paket bei einem Update automatisch alle Zertifikate deaktiviert, die nicht aus dem Paket stammen.
So werden zunächst auch alle lokalen Zertifikate wieder deaktiviert. Das ist natürlich nicht so ganz im Sinne des Erfinders. Das Paket bringt jedoch eine Technik mit, die dabei hilft, das Problem zu lösen. Nach jedem Update dieser Datei wird das Programm »update-ca-certificates« ausgeführt, das automatisch lokale Skripte am Ende der Aktualisierung aufrufen kann.
Diese Skripte werden im Verzeichnis »/etc/ca-certificates/update.d« gesucht und der Reihe nach ausgeführt. Ein solches Skript kann z.B. lokale Zertifikate wieder aktivieren und das Programm anschließend erneut ausführen. Auf diese Weise werden die vormals deaktivierten Zertifikate gezielt wieder aktiviert.
Das am Bugreport angehängte Skript aktiviert alle in »/usr/local/share/ca-certificates/« abgelegten Zertifikate. Der Pfad muß ggf. den eigenen Bedürfnissen angepaßt werden.