Saya baru mengenal Linux dan belajar Linux di Ubuntu 18.0401 LTS diinstal pada virtualbox oracle pada sistem perusahaan. Perusahaan memiliki jaringan proxy pribadi. Jadi semua situs web yang saya telusuri di ubuntu melewati proxy dan mendapatkan sertifikat ssl yang dikeluarkan oleh perusahaan. Ketika saya menelusuri dari chrome / firefox itu memberikan kesalahan seperti bukan sumber tepercaya. Ketika saya pergi ke> muka> menambahkan pengecualian, saya dapat menelusuri situs web tertentu untuk beberapa waktu dan kemudian lagi setelah beberapa kali kesalahan yang sama (mungkin perubahan rincian sertifikat) Di browser setidaknya saya dapat menelusuri setelah upaya seperti itu tetapi perangkat lunak Ubuntu bahkan tidak memberikan opsi dan saya sama sekali tidak dapat mengunduh perangkat lunak apa pun. CLI apt-get tidak berfungsi. Dapatkah seseorang memberi tahu cara untuk mengonfigurasi sedemikian rupa sehingga kami sepenuhnya mem-bypass sistem validasi ssl? sesuatu seperti - validasi ssl sertifikat ssl .. Sehingga saya dapat terhubung dengan mulus ke internet? (tentu saja situs web yang diblokir oleh proxy masih akan diblokir)
Terimakasih banyak sebelumnya!!
NK, penggemar Linux
PS: Di bawah ini adalah kesalahan pada firefox;
"Koneksi Anda tidak aman. Pemilik support.mozilla.org telah mengonfigurasi situs web mereka dengan tidak semestinya. Untuk melindungi informasi Anda agar tidak dicuri, Firefox belum terhubung ke situs web ini."
sumber
Jawaban:
Untungnya itu tidak benar-benar mungkin selain mengkompilasi aplikasi yang relevan lagi dan menonaktifkan validasi sertifikat dalam kode.
Cara yang tepat untuk melanjutkan bukan untuk menonaktifkan validasi tetapi untuk menambahkan sertifikat CA yang digunakan oleh proxy sebagai tepercaya. Dengan cara ini Anda dapat menggunakan proxy tanpa peringatan apa pun tetapi masih tidak rentan terhadap orang sewenang-wenang dalam serangan tengah seperti Anda jika Anda menonaktifkan semua validasi.
Silakan tanyakan kepada administrator jaringan Anda untuk sertifikat CA yang tepat dan kemudian instal seperti dijelaskan di sini untuk Firefox (walaupun situs khusus ini untuk Windows, sama dengan Firefox di Linux).
sumber
Cara yang benar tentang ini adalah dengan menambahkan sertifikat CA (s) yang digunakan oleh proxy. Jika mereka sering diputar ini mungkin memang mengganggu. Untuk menginstal sertifikat sehingga digunakan oleh sebagian besar aplikasi (tidak seperti Firefox yang menggunakan toko sertifikatnya sendiri), lakukan hal berikut:
Cara mudah untuk mendapatkan mereka adalah melalui Chrome melalui
Settings
,Advanced
,Manage Certificates
pada dikelola IT system / auto-update./usr/local/share/ca-certificates
(Secara opsional buat subfolder baru)
sudo update-ca-certificates
Saat mengulang latihan ini, sertifikat mungkin tidak diperbarui. Anda dapat mengatasi ini dengan terlebih dahulu berlari.
sudo rm -f /etc/ssl/certs/[certificate-name].pem
di mana
[certificate-name]
cocok dengan nama file sertifikat tanpa ekstensi (.crt) asli.CATATAN: Diuji di bawah Ubuntu 16.04, tetapi saya berharap akan berperilaku sama di bawah 18.04.
sumber