Отключите проверку сертификата SSL в Ubuntu полностью
Я плохо знаком с Linux и изучением Linux на Ubuntu 18.0401 LTS, установленный на оракуле virtualbox в системе компании. Компания имеет частную сеть прокси. Таким образом, все веб-сайты, которые я просматриваю на человечности, проходят через прокси и выпустили сертификат SSL компанией. Когда я просматриваю от хрома/Firefox, он дает ошибку как не надежный источник. Когда я перехожу в>, усовершенствование> добавляет исключение, я могу просматривать тот конкретный веб-сайт в течение некоторого времени и с другой стороны через какое-то время ту же ошибку (вероятно, изменения деталей сертификата) В браузере по крайней мере, я могу просмотреть после такого усилия, но программное обеспечение Ubuntu даже не дает такую опцию и я просто не в состоянии загрузить любое программное обеспечение. Также склонный CLI - добирается, не работают. Кто-то может сказать способу настроить такой способ, которым мы полностью обходим ssl проверку в масштабе всей системы? что-то как - отключает проверку сертификата SSL.. Так, чтобы я смог беспрепятственно соединиться с Интернетом? (конечно, веб-сайты, заблокированные по доверенности, будут все еще заблокированы),
Благодарит тонну заранее!!
NK, энтузиаст Linux
PS: Ниже ошибка на Firefox;
"Ваше соединение не безопасно, владелец support.mozilla.org настроил их веб-сайт неправильно. Для защиты информации от того, чтобы быть украденным Firefox не соединился с этим веб-сайтом".
2 ответа
Отключите проверку сертификата SSL в Ubuntu полностью
К счастью, это не действительно возможно кроме компиляции соответствующих приложений снова и отключения проверки сертификата в коде.
Надлежащий способ продолжиться не состоит в том, чтобы отключить проверку, но добавить сертификат CA, используемый прокси, как доверяется. Таким образом, Вы можете использовать прокси без любых предупреждений, но все еще не уязвимы для произвольного человека в средних нападениях как Вы, был бы то, если Вы отключаете всю проверку.
Попросите у своих администраторов сети надлежащего сертификата CA и затем установите его, как описано, например, здесь для Firefox (хотя этот определенный сайт для Windows, это - то же с Firefox на Linux).
Корректный путь об этом состоит в том, чтобы добавить сертификат (сертификаты) CA, используемый прокси. Если они часто поворачиваются, это может действительно стать раздражающим. Для установки сертификатов, таким образом, что они используются большинством приложений (в отличие от Firefox, который использует его собственное хранилище сертификатов), сделайте следующее:
- Получите сертификат (сертификаты) в закодированном формате Base64 X.509.
Простой способ получить их через Chrome черезSettings,Advanced,Manage Certificatesна IT управлял/автообновлял системой. - Скопируйте их в
/usr/local/share/ca-certificates
(Дополнительно сделайте новую подпапку), - Если расширение не является .crt, переименовывают файлы.
- sudo update-ca-certificates
При повторении этого осуществления сертификаты не могли бы обновить. Можно работать вокруг этого первым выполнением.
sudo rm -f /etc/ssl/certs/[certificate-name].pem
где [certificate-name] соответствует имени (именам) файла сертификатов без исходного (.crt) расширения.
Примечание: Протестированный в соответствии с Ubuntu 16.04, но я ожидаю, что она будет вести себя то же под 18,04.