Je suis nouveau sur Linux et j'apprends Linux sur Ubuntu 18.0401 LTS installé sur Oracle Virtualbox sur le système de l'entreprise. La société dispose d'un réseau proxy privé. Ainsi, tous les sites Web que je consulte sur Ubuntu passent par un proxy et obtiennent un certificat SSL délivré par la société. Lorsque je navigue depuis Chrome / Firefox, il donne une erreur comme pas une source fiable. Lorsque je vais à> avancer> ajouter une exception, je peux parcourir ce site Web particulier pendant un certain temps, puis à nouveau après un certain temps, la même erreur (probablement les détails du certificat changent). et je ne peux tout simplement pas télécharger de logiciel. CLI apt-get ne fonctionne pas non plus. Quelqu'un peut-il dire un moyen de configurer une telle manière que nous contournons complètement le système de validation SSL à l'échelle? quelque chose comme --désactiver la validation du certificat SSL. Pour que je puisse me connecter en toute transparence à Internet? (bien sûr, les sites Web bloqués par proxy seront toujours bloqués)
Merci une tonne à l'avance !!
NK, passionné de Linux
PS: Ci-dessous l'erreur sur Firefox;
"Votre connexion n'est pas sécurisée. Le propriétaire de support.mozilla.org a mal configuré son site Web. Pour protéger vos informations contre le vol, Firefox ne s'est pas connecté à ce site Web."
la source
Réponses:
Heureusement, cela n'est pas vraiment possible à part la compilation des applications pertinentes et la désactivation de la validation des certificats dans le code.
La bonne façon de procéder n'est pas de désactiver la validation mais d'ajouter le certificat CA utilisé par le proxy comme approuvé. De cette façon, vous pouvez utiliser le proxy sans aucun avertissement, mais vous n'êtes toujours pas vulnérable aux attaques arbitraires de l'homme au milieu, comme vous le feriez si vous désactivez toute validation.
Veuillez demander à vos administrateurs réseau le certificat CA approprié, puis installez-le comme décrit par exemple ici pour Firefox (bien que ce site spécifique soit pour Windows, il en est de même pour Firefox sur Linux).
la source
La bonne façon de procéder consiste à ajouter le ou les certificats CA utilisés par le proxy. S'ils tournent fréquemment, cela peut en effet devenir gênant. Pour installer les certificats de manière à ce qu'ils soient utilisés par la plupart des applications (contrairement à Firefox qui utilise son propre magasin de certificats), procédez comme suit:
Un moyen facile de les obtenir est par Google Chrome via
Settings
,Advanced
,Manage Certificates
sur une gestion informatique / système automatique mis à jour./usr/local/share/ca-certificates
(créez éventuellement un nouveau sous-dossier)
sudo update-ca-certificates
Lors de la répétition de cet exercice, les certificats peuvent ne pas être mis à jour. Vous pouvez contourner ce problème en exécutant d'abord.
sudo rm -f /etc/ssl/certs/[certificate-name].pem
où
[certificate-name]
correspond au (x) nom (s) de fichier des certificats sans l'extension d'origine (.crt).REMARQUE: testé sous Ubuntu 16.04, mais je m'attends à ce qu'il se comporte de la même manière sous 18.04.
la source