Standardmäßig nutzt Firefox unter Linux seinen eigenen Zertifikats-Speicher. Wenn man mit einer eigenen CA Zertifikate erstellt muss man diese dann typischerweise händisch als Ausnahme akzeptieren oder man importiert die Zertifizierungsstelle in den Einstellungen.
Eine schöne Alternative habe ich zufällig auf Stackoverflow gefunden. Dabei wird der vertrauenswürdige System-Zertifikats-Speicher im PKCS#11-Format importiert. Dazu wird p11-kit genutzt.
Das vertrauenswürdige Zuerst legt man das CA-Zertifikat in /usr/local/share/ca-certificates/. Weiterhin muss eventuell das Paket libp11-kit0 installiert werden (Bsp. für Debian 11):
sudo apt install p11-kitDanach muss einmalig die p11-kit-Bibliothek als Kryptographie-Modul hinzugefügt werden:
Im sich nun öffnenden Fenster klickt man zunächst rechts auf „Laden“ und legt dann einen beliebigen Namen und den Pfad zur libp11-Bibliothek fest.
Unter Debian 11 ist diese unter /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so zu finden.
Das wars, Firefox sollte jetzt mit der eigenen CA signierte Zertifikate akzeptieren!
Noch keine Kommentare