Wenn der Zugriff auf eine Web API wie sie zum Beispiel i-doit oder Zammad zur Verfügung stellen nicht klappt, so liegt das häufig daran, dass das verwendete Zertifikat von einer selbstsignierten CA ausgestellt wurde, der der Host von dem aus der Zugriff erfolgt nicht vertraut. Im Falle des RfC Add-on und des Data Privacy Add-on, muss sich der Host auf dem i-doit und das jeweilige Add-on läuft sozusagen selber vertrauen.
Um die eigene Root CA zu den vertrauenswürdigen Stammzertifizierungsstellen hinzuzufügen. Muss Zertifikat im PEM Format vorliegen. Kopieren Sie das Zertifikat auf dem entsprechenden Host nach
/usr/share/ca-certificates
. Das Zertifikat muss die Endung .crt haben, damit es im nächsten Schritt erkannt wird.Rufen Sie nun das Kommando
dpkg-reconfigure ca-certificates
auf und wählen Sie die Option wenn Sie bei der FrageTrust new certificates from certificate authorities?
die Option ask
.Wählen Sie nun das zu importierende Zertifikat aus: