marvin.im

Ubuntu - Chrome Installation Self-Signed Certificates

Grüß Sie

eventuell stehen Sie ja auch gerade vor dem Problem. Sie haben einen eigenen Webservice, welcher über https erreichbar ist.

Da Sie sich das Geld für ein professionelles Zertifikat sparen möchten, nutzen Sie ein selbst signiertes.

Der Import in Firefox ist meist kein Problem. Firefox fragt ja beim ersten Aufruf, ob Sie diesem Zertifikat dauerhaft vertrauen. Hierzu sagen Sie einfach ja und es funktoniert.

Chrome nutzt unter Ubuntu seinen eigenen Truststore. Auch wenn Sie das Zertifikat im Ubuntu systemweit vertrauen, Chrome wird trotzdem eine Warnung aussprechen.

Das Zertifikat

Erstmal benötigen Sie das Zertifikat als .pem/.crt-Datei (Das ist die base64 encodierte Version des Zertifikats).

Sie gehen auf die https:// Version der gewünschten Webseite: https://www.meineseite.de und sehen nun die Zertifikatswarnung.

Klicken Sie in der URL-Leiste vor dem rot durchgestrichenen https: auf das kleine Schloss-Symbol mit dem roten x.

Klicken Sie auf den Certificate information bzw. Zertifikats informationen Link und wechseln dort auf den Reiter Details.

Hier sehen Sie das Zertifikat und die genauen Informationen darüber. Unten rechts von dem Fenster, sollte ein Export-Button zu sehen sein. Klicken Sie auf diesen und speichern Sie die Datei auf Ihrem PC ab. Diese Datei können Sie später einfach wieder löschen.

Der Import

Die nun eben gespeicherte Zertifikatsdatei sollte vom Inhalt her etwa so aussehen.

-----BEGIN CERTIFICATE-----
MIIJnjCCB4agAwIBasIDD5uWMACCCSqGSIb3DQEBDQUAMHkx233AOBgNVBAoTB1Jv
[...]
PvD8cKmJTYwLz/vbKODQsdng
-----END CERTIFICATE-----

Öffenen Sie im Chrome die Einstellungen chrome://chrome/settings/

Führen Sie dort folgende Schritte aus:

Show advanced Settings > Manage certificates > gehen Sie auf den Reiter Authorities > Import

Wählen Sie das gespeicherte Zertifikat aus und setzen Sie den Haken bei: trust this Ceritificate for identifying web sites. Das ganze mit OK bestätigen und Ihren Chrome neustarten. Sie können nun auch die gespeicherte Zertifikatsdatei löschen.

fertig ist die ganze Geschichte…