import zertifikat



  • für das interne netz benutze ich eigene zertifikate

    unter windows funktioniert es, unter linux mit vivaldi nicht.

    wenn ich mit vivaldi://settings/certificates das zertificate
    importieren moechte kommt
    "Fehler beim importieren des Zertificats
    Der private Schlüssel für dieses Clientzertifikat fehlt oder ist ungültig"

    grundsätzlich ist das zertificat aber ok, mit lynx geht es (importiert mit
    sudo update-ca-certificates), mit Firefox gehts auch (importiert in firefox).

    hat jmd nee Idee warum ich probleme mit vivaldi unter linux hab?

    Vivaldi 1.15.1147.64 (Stable channel)


  • Moderator

    Das hat nicht mit den globalen CA-Zertifikaten zu tun. Chromium benutzt ein anderes System für vertrauenswürdige Zertifikate als Firefox oder Linux selbst.
    Das Importieren über vivaldi://settings/certificates klappt nicht (ich weiß nicht ob das so sein soll oder fehlerhaft implementiert wurde).

    Aber Chromium-Browser nutzen en lokale Zertifikatsspeicher in ~/.pki/ des jeweiligen Linux-Nutzers.
    Du musst dein Zertifikat mit certutil einbinden.
    Siehe https://forum.vivaldi.net/topic/13693/how-to-add-ssl-to-untrusted-ssl-cerificate-for-vivaldi-linux

    //EDIT:
    Mit certutil muss bei selbstsignierten Zertifikaten der Schalter -t "P,," verwendet werden.



  • vielen dank, so gehts.

    bb, jens.


  • Moderator

    @jens4711 said in import zertifikat:

    vielen dank, so gehts.

    Schön.

    @gwen-dragon said in import zertifikat:

    Das Importieren über vivaldi://settings/certificates klappt nicht

    Ich muss mal in anderen Chromiums prüfen warum das Importieren in Vivaldi selbst nicht klappt.
    //EDITH2: Man kann in Vivaldi und Chrome* (über chrome://settings/certificates ) bzw. Firefox nur CA-Zertifikate (auch selbstgemachte erlaubt) importieren, einfache selbstsignierte nehmen die nicht.
    Bei einfachen Selbstsignierten muss dann certutil ran.



  • deine erste Antwort war schon richtig.

    Es war auch ein CA Zertifikat.
    das genuegt ja auch, mit dem signiere ich die server zertifikate.

    ich hab mir heute mal testweise chrome installiert, da ist kein unterschied zu vivaldi (fehler beim import, aber greift auf die cert.db zu).

    beim versuch zu importieren kann man bei der Anzeige zwischen Client-Zertifikate und alle Dateien waehlen, also das mit nur CA ist unlogisch.



  • @jens4711 zum importieren von CA-Zertifikaten wäre Meine Zertifikate aber auch die falsche Stelle.
    Die hier geladenen Clientzertifikate weisen die Browseranwendung gegenüber einem Server aus (alternativ zu Passwörtern für kompatible Gegenstellen) und brauchen dazu den Privaten Schlüssel.

    Zur Verifizierung einer Gegenstelle muss diese sich ausweisen, der Browser bekommt nur den Öffentlichen Schlüssel (mit dem Zertifikat).

    Wie @gwen-dragon schrieb ist der Import für Endpunkte (Server) über UI auch teilweise kaputt und erzeugt leere Flags, was dazu führt dass das importierte Zertifikat nicht angezeigt wird.



  • ok, dann hab ich jetzt wohl vollstaendig kapiert, der import ist also garnicht fehlerhaft, da werden halt die Client-Zertifikate import. 😉

    thx Gwen-Dragon und becm


Log in to reply
 

Looks like your connection to Vivaldi Forum was lost, please wait while we try to reconnect.