înregistrare Logare
Puncte:0
LittleRossi avatar Ubuntu

Instalarea certificatului intermediar nu funcționează pentru instrumentele din linia de comandă

drapel in
LittleRossi

TL;DR: Nicio descriere a modului de instalare a unui certificat intermediar nu funcționează sub Ubuntu 18.04. Orice sugestii?

Înainte de a marca aceasta ca un duplicat al Cum instalez un certificat rădăcină? sau orice alte instrucțiuni despre instalarea certificatelor, vă rugăm să citiți problema mea și să încercați să găsiți o soluție.

Am încercat să instalez certificatul proxy-ului meu pe o mașină Ubuntu 18.04 în fiecare combinație de pași posibili:
Pasul 1: Descărcați certificatul proxy prin avertisment firefox în format PEM (-----BEGIN/END CERTIFICATE-----). Este certificatul intermediar al proxy-ului semnat de un CA root.
Pasul 2: Fie numiți fișierul (mv proxy.pem proxy.crt) sau făcând asta cu openssl (openssl x509 -outform PEM -in proxy.pem -out proxy.crt). Acum am un certificat cu .crt sfârșit și format PEM după cum este spus de Instalarea unui certificat CA rădăcină în depozitul de încredere. Am încercat și formatul DER, dar niciunul nu a funcționat.
Pasul 3: Copierea certificatului la /usr/share/ca-certificates/ sau /usr/local/share/ca-certificates/
Pasul 4: Folosind dpkg-reconfigure ca-certificates sau update-ca-certificate pentru a actualiza depozitul de certificate
Pasul 5: Verifica /etc/ssl/certs/, dacă există un certificat de proxy. Există întotdeauna două link-uri precum:

15af16f2.0 -> proxy.pem
proxy.pem -> /usr/share/ca-certificates/proxy.crt

Calea către certificat este întotdeauna corectă, dar poate fi și /usr/local/... in functie de pasul anterior.

În opinia mea, certificatul ar trebui să fie instalat și să funcționeze. Dar când încerc să mă conectez la orice site web prin wget sau răsuci, ambele creează erori:
wget:

EROARE: nu se poate verifica certificatul www.google.com, emis de „CN=......”: nu se poate obține certificatul emitentului

răsuci:

curl: (60) Problemă cu certificatul SSL: nu se poate conecta pentru a obține certificatul emitentului

Nici măcar nu funcționează wget --ca-certificate=/path/to/proxy.pem https://www.google.com

in orice caz apt are unul https:\... repo și funcționează.
Instalarea aceluiași certificat pe Ubuntu 20.04 a funcționat ca un farmec.
Software-ul este actualizat în toate cazurile.

Aveți sugestii despre ce să încerc în continuare, unde să caut mai multe informații sau eroarea mea în proces?

32
0 + 0
awk
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.