Eigenes Stammzertifikat in die Schlüsselbundverwaltung importieren

F

francwalter

Aktives Mitglied
Thread Starter
Dabei seit
25.04.2008
Beiträge
950
Reaktionspunkte
39
Hallo

ich will auf meinem Mac OS 10.6.8 ein eigenes Stammzertifikat importieren (cacert.p12 oder cacert.crt oder cacert.pem), das meinen Server (web, mail, svn) legitimisiert.
In der Schlüsselbundverwaltung ist unter Schlüsselbunde: System-Roots, Kategorie: Zertifikate leider aber das Plus-Zeichen nicht aktiv, obwohl oben links das Schloss offen ist (Schutz aufgehoben).
Das CA-Zertifikat kann ich auch nicht hier hinein importieren (Ablage / Objekte importieren), es erscheint dann in Schlüsselbunde: System und nicht in Schlüsselbunde: System-Roots.

Mein eigentliches Problem ist, dass ich mit der Finder-Erweiterung für SVN (SCPlugin 1.6.11) einen "Subversion Error" kriege:

Commit failed (details follow):
OPTIONS of 'https://example.org/myfolder': Server certificate verification failed: issuer is not trusted (https://example.org)
Zum Vergrößern anklicken....

da ich kürzlich mein Stammzertifikat geändert habe (ein sichereres erstellt).
Ich habe auch aus der Schlüsselverwaltung alle alten Zertifikate entfernt, keine Änderung.
Ich habe auch schon auf Kommandozeile das Zertifikat abgenickt, da kommt jetzt auch keine Nachfrage mehr, nur im Finder-SCPlugin, das ich aber immer verwende.
Ich habe auch schon diesen Tipp probiert, also Zertifikat raus kopieren und in den OpenSSL Ordner kopieren.

Muss man da evtl. neu starten? Das habe ich noch nicht probiert, weil ich es kaum glauben kann.

Für einen Tipp wäre ich dankbar.

franc
 
Also immer noch bin ich daran interessiert wie man ein eigenes Stammzertifikat in System-Roots der Schlüsselbundverwaltung rein kriegt.

aber mein konkretes Problem mit dem SCPlugin konnte ich immerhin lösen, nach einem Beitrag von Jack Repenning in der SCPlugin Mailingliste.
Anscheinend hat sich seit OS 10.6 etwas geändert, nämlich darf man auf dem Terminal nicht den Apple-svn Befehl (/usr/bin/svn) nehmen, um durch irgendeinen svn-Befehl das Zertifikat permanent zu akzeptieren, sondern man muss explizit den svn-Befehl, den auch SCPlugin nutzt nehmen, also z.B.:

Code: 
-bash-3.2$ /usr/local/bin/svn ls https://example.org/subversion
Error validating server certificate for 'https://example.org:443':
 - The certificate is not issued by a trusted authority. Use the
   fingerprint to validate the certificate manually!
Certificate information:
 - Hostname: example.org
 - Valid: from Fri, 21 Feb 2014 07:11:37 GMT until Thu, 16 Feb 2034 07:11:37 GMT
 - Issuer: example.org, MyTown, DE
 - Fingerprint: 11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:00:11:22:33:44
(R)eject, accept (t)emporarily or accept (p)ermanently? p

Danach ging es dann auch im Finder über das SCPlugin.
Uff.

EDIT: die Fingerabdrücke liegen dann wohl in:

~/.subversion/auth/svn.ssl.server
 
normal musst es nur das cert file im finder doppel klicken, dann wird es automatisch in den richtigen schlüsselbund gepackt.
 
Ich krieg es schon rein, aber nicht in den Ordner wo alle "echten" Stammzertifikate drin sind, der ist anscheind gesperrt für den Benutzer (+Zeichen ausgegraut, s.o.).
 
da muss es für das funktionieren ja nicht rein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten