issuing

MobaXterm Custom Certificate Authorities

Written by  on August 3, 2021

Eigene PKI oder CAs in MobaXterm unterbringen geht recht einfach.
Als erstes holen wir eine aktuelle Liste der vertrauenswürdigen CAs als Text (PEM) die auch von Mozilla genutzt werden.
https://github.com/bagder/ca-bundle
Hier können wir frei Root- und Intermediate Zertifikate einfügen oder auch entfernen.
Z.B. von CACert ->
Im MobaXterm Paket, am einfachsten Portable, nehmen wir das File CygUtils.plugin und öffnen es mit z.B. 7-ZIP.
Und ersetzten das file in /etc/pki/tls/certs/ca-bundle.crt.
Das ganze klappt, obwohl das Original File binär (vermutlich DER) kodiert ist und das neue File als Text (PEM).
Ab jetzt vertrauen curl, wget, openssl usw. auch der neuen CA.