“您的連接不是私有的”在 Linux 上,但在 Windows 上沒問題
我在一家中型公司使用linux和windows(足夠大,系統人員在不同的城市)。
在 linux 上,chrome 和 firefox 拒絕連接到一些需要 https: 連接的流行網站,說“您的連接不是私有的”和一些關於證書的錯誤。Twitter 就是一個例子(我不會在 Twitter 上發帖,只是為了閱讀一些我被指示閱讀的內容)。另一方面,可以在 linux 上訪問 gmail(也使用 https)。
$$ This is on an up-to-date Ubuntu system, version 16.x $$ 令人費解的事情(對我來說):在 Windows 上,沒有問題,沒有網站被阻止。
這可能是什麼原因造成的?關於如何調試它的任何提示?
請保持答案相當簡單。我懂一點程式,但對系統或網路一無所知。
您的公司和/或任何管理您的電腦系統和網路的人,特別是您的代理,已將其配置為監控來自其係統的所有網路流量。如今,這是正常的,並且通過指定受信任的證書頒發機構來完成,通常在 Internet Explorer 中,由您的公司或網路管理員指定。為了讓您在某個外部站點獲得 https 連接,您必須通過他們的代理並擁有他們的受信任證書。從技術上講,這相當於一種中間人攻擊,因為當您連接到任何 https 站點時,您的公司將知道您在做什麼。如果你認為你電腦上的 IE 和你的加密連接
https://www.google.com/?gws_rd=ssl例如只是你和Google之間再想一想。從技術上講,您首先在您的 IE 和您的代理之間進行加密,並且控制該代理伺服器的管理員將知道您所做的一切,因為該代理然後將 SSL 通信傳遞給您要訪問的任何外部站點。您的 linux 系統有問題,因為它是一個不由您的公司管理的不同系統,或者網路管理員沒有您公司的受信任證書。您需要從公司電腦上的 IE 手動導出它,然後將其導入給定電腦系統上的 firefox/chrome/任何瀏覽器。另請注意,在 linux 中,瀏覽器可以使用與系統上預設的 SSL 不同的 SSL,可能在
/etc/ssl/certs.也就是說,如果您手動將證書導入其中
/etc/ssl/certs,以便您的 linux 作業系統可以更新儲存庫以進行修補,例如 SUSE 或 Redhat,即使您告訴它使用系統設置,也不要指望 Firefox 能夠正常工作。如果您手動將證書導入 Firefox 也是如此,不要指望核心和任何線上更新管理器對此一無所知。IE - 工具 - 網際網路選項 - 內容 - 證書 - 受信任的根證書頒發機構
這將填充在您的 Windows 電腦上,尋找那些突出的並且最有可能具有您的公司或公司名稱的。將此導出到一個文件,您可以將其複製到您的 linux 或其他系統。
火狐:工具-選項-高級-證書-查看證書-權限-導入
要更新 Linux 系統,我知道如何在 /etc/ssl/certs 下的**SLES上進行更新。**這相當於以正確的格式從 IE 導出 SSL,然後將文件複製到 linux。IE 以 CER 格式導出,而 linux 需要 PEM 格式,因此您需要將 CER 文件複製到 linux 的某個臨時文件夾中的某個位置,並且每次都執行
openssl x509 -inform der -in IE_exported_cert.CER -out cert_for_linux.PEM
/etc/ssl/certs對於每個作為新證書的 PEM 文件,將這些 PEM 文件複製到此文件夾中ln -s cert_for_linux.PEM `openssl x509 -hash -noout -in cert_for_linux.PEM`.0