Vivaldi: neue root CA importieren

2017-03-01 18:30

Die Kollegen auf der Arbeit arbeiten aktuell daran eine neue interne root certificate authority aufzusetzen. Dadurch gibt es Zertifikat, welches dem System bekannt gemacht werden muss. Die Verteilung des Zertifikats ist unter Linux eine sehr einfache Sache: das Zertifikat nach /usr/local/share/ca-certificates legen und anschließend einmal mit root-Rechten update-ca-certificates aufrufen. Bei uns läuft das ganze automatisiert über ein opsi-Paket.

Klappt super bei allem, außer Browsern. Firefox scheint sein eigenes Süppchen zu kochen und der auf Chrome basierende Vivaldi auch.

Der manuelle Import ist leider in den Settings versteckt, aber wenn man ihn gefunden hat sehr einfach. Dazu muss man chrome://settings/certificates aufrufen und im Reiter Zertifizierungsstellen auf Import drücken. Hat man das entsprechende Zertifikat ausgewählt, kann man festlegen in welchem Umfang dem Zertifikat vertraut wird. Damit man beim Surfen keine Warnungen bezüglich unbekannter Herausgeber bekommt, muss die Vertrauensstellung mindestens so sein, dass der root CA zur Identifizierung von Webseiten vertraut wird.

Nachdem ich das herausgefunden habe, klappt es auch mit der eigenen root CA unter Vivaldi!