Я использую Ubuntu 16.04 LTS, и у меня возникают проблемы с истекшим сертификатом (в основном с сайтами Google). Я выполнил шаги (без ошибок) в Проблеме с сертификатами, и это не решает проблему. Очевидно, что я не могу подключиться к любому сайту Google, чтобы получить там помощь, и был бы признателен за любую помощь. Я добавил скриншот из «Неверных сертификатов», появившихся в Chrome. Я получаю эти ошибки в firefox на моем ящике ubuntu и на моих машинах Windows. Я также посмотрел Fake UserTrust.com Сертификаты в Chrome? но не было резолюции, подразумеваемой. Заранее спасибо. Извините, что забыли вложение.
Спасибо за помощь. Я смог получить решение, взглянув более широко. Учитывая, что проблема затрагивает все устройства за моим маршрутизатором, я начал осматривать здесь и нашел виновника. У меня есть маршрутизатор Draytek, который недавно был обновлением прошивки. Проблема заключалась в том, что я блокировал службу WED HD Google, видимо, под обновленной прошивкой она блокировала больше, чем WEB HD. Я буду следить за Draytek, чтобы получить дополнительные разъяснения. Для удобства сообщества следующие сведения о сервисном блоке: - Служба Google 1.11.4865.2530 Чтобы заблокировать Gmail и Google Диск. Если у пользователя есть логин, он не может быть заблокирован.
Ваш вопрос интересный и полезный!
Мой первоначальный ответ стоил мне нескольких очков, но о хорошо. Я также изучаю ценные знания.
Вы можете обновить установленные сертификаты Cert (CA) сертификатов следующим образом
sudo update-ca-certificates
Вы можете проверить, разрешаете ли вы на правильный адрес typing:
dig (or nslookup or ping) google.com
whois the.address.dig.returns
Сайт с ложным сертификатом spoofing Google не будет иметь IP-адрес, который находится в назначенном google.com netblock.
Если вы можете выполнить ping запись DNS, которая разрешает IP-адрес, назначенный Google, ваш браузер должен иметь возможность просматривать страницы по одному адресу.
Чтобы устранить браузер как проблему, вы всегда можете попробовать
lynx https://google.com
Если это не удается, вы поймете, что это проблема ssl, если следующие работы
lynx http://google.com
Возможно, вам придется установить lynx с помощью
sudo apt-get install lynx
Вы можете посмотреть серверные сертификаты ssl с командой
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
Вы можете просмотреть данные сертификата с помощью этой команды
openssl x509 -inform PEM -in google.crt -text -out certdata
Для теста Я написал файл сертификата в мой домашний каталог.
Если вышеприведенная команда openssl s_client не работает, вы можете, по крайней мере, проверить, блокирует ли ваш веб-сайт ваш доступ к ней. Вы ничего не сможете сделать, но если вы получите ответ «Подключен к google.com» для следующей команды, вы узнаете, что блокировка пакетов не находится в игре.
telnet google.com 443
На (используя Firefox в моем примере)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
В окне «Местоположение» введите
https://google.com
и нажмите Get Certificate
. Вернитесь с Действительное сообщение сертификата.
Нажмите View, чтобы посмотреть сертификат
Спасибо за помощь. Я смог получить решение, взглянув более широко. Учитывая, что проблема затрагивает все устройства за моим маршрутизатором, я начал осматривать здесь и нашел виновника. У меня есть маршрутизатор Draytek, который недавно был обновлением прошивки. Проблема заключалась в том, что я блокировал службу WED HD Google, видимо, под обновленной прошивкой она блокировала больше, чем WEB HD. Я буду следить за Draytek, чтобы получить дополнительные разъяснения. Для удобства сообщества следующие сведения о сервисном блоке: - Служба Google 1.11.4865.2530 Чтобы заблокировать Gmail и Google Диск. Если у пользователя есть логин, он не может быть заблокирован.
Ваш вопрос интересный и полезный!
Мой первоначальный ответ стоил мне нескольких очков, но о хорошо. Я также изучаю ценные знания.
Вы можете обновить установленные сертификаты Cert (CA) сертификатов следующим образом
sudo update-ca-certificates
Вы можете проверить, разрешаете ли вы на правильный адрес typing:
dig (or nslookup or ping) google.com
whois the.address.dig.returns
Сайт с ложным сертификатом spoofing Google не будет иметь IP-адрес, который находится в назначенном google.com netblock.
Если вы можете выполнить ping запись DNS, которая разрешает IP-адрес, назначенный Google, ваш браузер должен иметь возможность просматривать страницы по одному адресу.
Чтобы устранить браузер как проблему, вы всегда можете попробовать
lynx https://google.com
Если это не удается, вы поймете, что это проблема ssl, если следующие работы
lynx http://google.com
Возможно, вам придется установить lynx с помощью
sudo apt-get install lynx
Вы можете посмотреть серверные сертификаты ssl с командой
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
Вы можете просмотреть данные сертификата с помощью этой команды
openssl x509 -inform PEM -in google.crt -text -out certdata
Для теста Я написал файл сертификата в мой домашний каталог.
Если вышеприведенная команда openssl s_client не работает, вы можете, по крайней мере, проверить, блокирует ли ваш веб-сайт ваш доступ к ней. Вы ничего не сможете сделать, но если вы получите ответ «Подключен к google.com» для следующей команды, вы узнаете, что блокировка пакетов не находится в игре.
telnet google.com 443
На (используя Firefox в моем примере)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
В окне «Местоположение» введите
https://google.com
и нажмите Get Certificate
. Вернитесь с Действительное сообщение сертификата.
Нажмите View, чтобы посмотреть сертификат