Истекшие ошибки сертификата - Ubuntu 16.04 LTS

Я использую Ubuntu 16.04 LTS, и у меня возникают проблемы с истекшим сертификатом (в основном с сайтами Google). Я выполнил шаги (без ошибок) в Проблеме с сертификатами, и это не решает проблему. Очевидно, что я не могу подключиться к любому сайту Google, чтобы получить там помощь, и был бы признателен за любую помощь. Я добавил скриншот из «Неверных сертификатов», появившихся в Chrome. Я получаю эти ошибки в firefox на моем ящике ubuntu и на моих машинах Windows. Я также посмотрел Fake UserTrust.com Сертификаты в Chrome? но не было резолюции, подразумеваемой. Заранее спасибо. Извините, что забыли вложение.

Проблема с сертификатами

3
задан 14 June 2017 в 08:30

4 ответа

Спасибо за помощь. Я смог получить решение, взглянув более широко. Учитывая, что проблема затрагивает все устройства за моим маршрутизатором, я начал осматривать здесь и нашел виновника. У меня есть маршрутизатор Draytek, который недавно был обновлением прошивки. Проблема заключалась в том, что я блокировал службу WED HD Google, видимо, под обновленной прошивкой она блокировала больше, чем WEB HD. Я буду следить за Draytek, чтобы получить дополнительные разъяснения. Для удобства сообщества следующие сведения о сервисном блоке: - Служба Google 1.11.4865.2530 Чтобы заблокировать Gmail и Google Диск. Если у пользователя есть логин, он не может быть заблокирован.

0
ответ дан 18 July 2018 в 11:40

Ваш вопрос интересный и полезный!

Мой первоначальный ответ стоил мне нескольких очков, но о хорошо. Я также изучаю ценные знания.

Вы можете обновить установленные сертификаты Cert (CA) сертификатов следующим образом

sudo update-ca-certificates

Вы можете проверить, разрешаете ли вы на правильный адрес typing:

dig (or nslookup or ping) google.com whois the.address.dig.returns

Сайт с ложным сертификатом spoofing Google не будет иметь IP-адрес, который находится в назначенном google.com netblock.

Если вы можете выполнить ping запись DNS, которая разрешает IP-адрес, назначенный Google, ваш браузер должен иметь возможность просматривать страницы по одному адресу.

Чтобы устранить браузер как проблему, вы всегда можете попробовать

lynx https://google.com

Если это не удается, вы поймете, что это проблема ssl, если следующие работы

lynx http://google.com

Возможно, вам придется установить lynx с помощью

sudo apt-get install lynx

Вы можете посмотреть серверные сертификаты ssl с командой

openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt QUIT

Вы можете просмотреть данные сертификата с помощью этой команды

openssl x509 -inform PEM -in google.crt -text -out certdata

Для теста Я написал файл сертификата в мой домашний каталог.

Если вышеприведенная команда openssl s_client не работает, вы можете, по крайней мере, проверить, блокирует ли ваш веб-сайт ваш доступ к ней. Вы ничего не сможете сделать, но если вы получите ответ «Подключен к google.com» для следующей команды, вы узнаете, что блокировка пакетов не находится в игре.

telnet google.com 443

На (используя Firefox в моем примере)

edit-> preferences-> certificates-> view certificates-> servers-> add exception

В окне «Местоположение» введите

https://google.com

и нажмите Get Certificate

. Вернитесь с Действительное сообщение сертификата.

Нажмите View, чтобы посмотреть сертификат

1
ответ дан 18 July 2018 в 11:40

Спасибо за помощь. Я смог получить решение, взглянув более широко. Учитывая, что проблема затрагивает все устройства за моим маршрутизатором, я начал осматривать здесь и нашел виновника. У меня есть маршрутизатор Draytek, который недавно был обновлением прошивки. Проблема заключалась в том, что я блокировал службу WED HD Google, видимо, под обновленной прошивкой она блокировала больше, чем WEB HD. Я буду следить за Draytek, чтобы получить дополнительные разъяснения. Для удобства сообщества следующие сведения о сервисном блоке: - Служба Google 1.11.4865.2530 Чтобы заблокировать Gmail и Google Диск. Если у пользователя есть логин, он не может быть заблокирован.

0
ответ дан 24 July 2018 в 19:50

Ваш вопрос интересный и полезный!

Мой первоначальный ответ стоил мне нескольких очков, но о хорошо. Я также изучаю ценные знания.

Вы можете обновить установленные сертификаты Cert (CA) сертификатов следующим образом

sudo update-ca-certificates

Вы можете проверить, разрешаете ли вы на правильный адрес typing:

dig (or nslookup or ping) google.com whois the.address.dig.returns

Сайт с ложным сертификатом spoofing Google не будет иметь IP-адрес, который находится в назначенном google.com netblock.

Если вы можете выполнить ping запись DNS, которая разрешает IP-адрес, назначенный Google, ваш браузер должен иметь возможность просматривать страницы по одному адресу.

Чтобы устранить браузер как проблему, вы всегда можете попробовать

lynx https://google.com

Если это не удается, вы поймете, что это проблема ssl, если следующие работы

lynx http://google.com

Возможно, вам придется установить lynx с помощью

sudo apt-get install lynx

Вы можете посмотреть серверные сертификаты ssl с командой

openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt QUIT

Вы можете просмотреть данные сертификата с помощью этой команды

openssl x509 -inform PEM -in google.crt -text -out certdata

Для теста Я написал файл сертификата в мой домашний каталог.

Если вышеприведенная команда openssl s_client не работает, вы можете, по крайней мере, проверить, блокирует ли ваш веб-сайт ваш доступ к ней. Вы ничего не сможете сделать, но если вы получите ответ «Подключен к google.com» для следующей команды, вы узнаете, что блокировка пакетов не находится в игре.

telnet google.com 443

На (используя Firefox в моем примере)

edit-> preferences-> certificates-> view certificates-> servers-> add exception

В окне «Местоположение» введите

https://google.com

и нажмите Get Certificate

. Вернитесь с Действительное сообщение сертификата.

Нажмите View, чтобы посмотреть сертификат

1
ответ дан 24 July 2018 в 19:50
  • 1
    -1 Вы, очевидно, неправильно поняли смысл наличия этих фиктивных сертификатов и помечены как «ненадежные». Это так, что браузер не доверяет ему, независимо от даты истечения срока действия. – muru 14 June 2017 в 06:35
  • 2
    Я бы не первый раз что-то не понял. Но не будет ли правильный и текущий сертификат превышать срок действия истекшего (или отсутствующего) сертификата? Я дал OP +1 на свой вопрос, потому что я не вижу https-соединение с google.com, добавляя правильный, действительный, текущий сертификат в список браузера. Фактически все сертификаты в диспетчере сертификатов помечены как фиктивные. – jones0610 14 June 2017 в 06:44
  • 3
    Сертификаты Bogus используются поддельными сайтами для искажения себя как реальных. Наличие правильных и текущих сертификатов не помогает с этим - вам нужно отметить эти фиктивные как фиктивные. Подключение к сайту HTTPS не должно добавлять сертификат ни к чему. Если все ваши сертификаты отмечены как фиктивные, вы смотрите на неправильную вещь. – muru 14 June 2017 в 07:01
  • 4
    @muru Я ценю наказание (поистине) и даже потерю репрезентаций. Много исследований и испытаний, многому научился .... что является моей основной причиной для того, чтобы быть здесь. У меня все еще может быть не 100%, но я знаю больше, чем раньше, когда впервые посмотрел на эту тему. Очень признателен. – jones0610 14 June 2017 в 08:28
  • 5
    @ jones0610 / @ muru - я просмотрел ваш контрольный список с единственными ошибками, являющимися lynx google.com (не удалось установить безопасное соединение с удаленным хостом). & lt; br / & gt; openssl x509 возвращен (не удалось загрузить сертификат 140633892107928: ошибка: 0906D06C: процедуры PEM: PEM_read_bio: нет стартовой строки: pem_lib.c: 701: Ожидание: ДОВЕРЕННЫЙ СЕРТИФИКАТ); & Л; ш / & GT; dig возвращено NetRange: 216.58.192.0 - 216.58.223.255 CIDR: 216.58.192.0/19; whois вернул то, что мне показалось релевантным для Google данных & lt; br / & gt; Я с нетерпением жду любой обратной связи, которая может быть предоставлена. – feeks 14 June 2017 в 09:31

Другие вопросы по тегам:

Похожие вопросы: