Edge for Linux - Rootzertifikat importieren

Image
Image
Ich höre an dieser Stelle zwar schon einige Leute jammern "Warum setzt man Microsoft-Produkte unter einem so tollen Betriebssystem ein?", aber das sollte nunmal jedem selbst überlassen sein. Schließlich gibt es nunmal die freie Browserwahl und Microsoft bietet den Browser auch für Linuxsysteme an... und ich muss sagen, ich nutze ihn gerne, zum Einen, weil ich ihn von meinem Arbeitsrechner gewohnt bin, zum Anderen weil es nunmal Seiten gibt, die einen Microsoft-Browser verlangen und mit anderen Browsern nicht richtig funktionieren.
This image for Image Layouts addon
Eigene Root-Zertifikate im Microsoft Edge for Linux (Aktuelle Version zum Zeitpunkt der Erstellung des Artikels: 99.0.1150.55) zu importieren ist leider nicht ganz so einfach wie unter MS Windows oder Apple macOS, wo man die "normalen" Hausmittel verwendet (Zertifikats-MMC resp. Schlüsselbund).
Es gibt unter den Einstellungen zwar den Punkt Zertifikate verwalten nur leider tut sich hier gar nichts, wenn man versucht, über den Importieren-Button etwas zu konfigurieren.
Dennoch gibt es eine Möglichkeit, eigene Root-Zertifikate in den Browser zu importieren. Dafür wird die Kommandozeile/Konsole benötigt.

Der Microsoft Edge Browser muss hierfür mind. einmal schon gestartet worden sein, so daß die Einstellungsdateien in eurem Home-Verzeichnis schon erstellt wurden. Dann schließt ihr den Browser und öffnet eine Benutzer-Konsole (keine su-/root-Konsole) und gebt folgenden Befehl ein:

  • certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <Sprechender Name> -i </pfad/zur/zertifikatsdatei.pem>
Selbstverständlich müsst ihr die Werte in den spitzen Klammern entspr. anpassen. Das Zertifikat wird dann importiert, d.h. ihr müsst es nicht bis in alle Ewigkeit in diesem Pfad liegenlassen. Der Import muss jedoch für jeden Benutzeraccount separat durchgeführt werden.

Hinweis: Selbstverständlich könnt ihr das Zertifikat auch mit Root-Rechten Systemweit in den Truststore kopieren (und dies nach jedem Update des CA-Stores erneut machen), aber ich denke, die o.a. aufgezeigte Möglichkeit ist der elegantere Weg.

Related Articles