Истекшие ошибки сертификата - Ubuntu 16.04 LTS

Question

Истекшие ошибки сертификата - Ubuntu 16.04 LTS

Я использую Ubuntu 16.04 LTS и у меня возникают проблемы с сертификатами с истекшим сроком действия (в основном на сайтах Google). Я следовал за шагами (без ошибки) в Проблеме с сертификатами, и это не решает проблему. Очевидно, что я не могу подключиться к какому-либо сайту Google, чтобы получить там помощь, и буду признателен за любую помощь. Я приложил скриншот ненадежных сертификатов, появляющихся в Chrome. Я получаю эти ошибки в Firefox на моем Ubuntu Box и Windows-машинах. Я также взглянул на поддельные сертификаты UserTrust.com в Chrome? но резолюция не подразумевалась. Заранее спасибо. Извиняюсь за то, что забыл вложение.

4

google-chrome certificates

Источник

feeks 14 июн '17 в 02:57

2 ответа

Другие вопросы по тегам google-chrome certificates

jones0610 14 июн '17 в 03:32 2017-06-14 03:32 · Answer 1 · 2017-06-14 03:32

Ваш вопрос интересен и полезен!

Мой первоначальный ответ стоил мне несколько очков, ну да ладно. Я тоже изучаю ценные знания.

Вы можете обновить установленные сертификаты сертификатов (CA) следующим образом

sudo update-ca-certificates

Вы можете проверить правильность адреса, набрав:

dig (or nslookup or ping) google.com

whois the.address.dig.returns

Сайт с поддельным сертификатом Google не будет иметь IP-адрес, указанный в сетевом блоке google.com.

Если вы можете пропинговать запись DNS, которая разрешается по IP-адресу, назначенному Google, ваш браузер сможет просматривать страницы по тому же адресу.

Чтобы устранить браузер как проблему, вы всегда можете попробовать

lynx https://google.com

Если это не удастся, вы будете знать, что это проблема ssl, если работает следующее

lynx http://google.com

Возможно, вам придется установить Lynx с

sudo apt-get install lynx

Вы можете посмотреть текущие ssl сертификаты сервера с помощью команды

openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt

QUIT

Вы можете просмотреть информацию о сертификате с помощью этой команды

openssl x509 -inform PEM -in google.crt -text -out certdata

В целях тестирования я записал файл сертификата в свой домашний каталог.

Если приведенная выше команда openssl s_client не работает, вы можете, по крайней мере, проверить, не блокирует ли ваш сайт доступ к ней. Вы ничего не сможете сделать, но если вы получите ответ "Подключен к google.com" для следующей команды, вы будете знать, что блокировка пакетов не используется.

telnet google.com 443

На стороне браузера (используя Firefox в моем примере)

edit-> preferences-> certificates-> view certificates-> servers-> add exception

В окне Расположение введите

https://google.com

и нажмите Get Certificate

Должен вернуться с сообщением действительного сертификата.

Нажмите View посмотреть на сертификат

feeks 21 июн '17 в 10:15 2017-06-21 10:15 · Answer 2 · 2017-06-21 10:15

Спасибо за помощь. Я смог найти решение, приняв более широкую точку зрения. Учитывая, что проблема затрагивает все устройства позади моего маршрутизатора, я начал исследовать здесь и нашел виновника. У меня есть роутер Draytek, который недавно обновлял прошивку. Проблема заключалась в том, что я блокировал сервис Google WED HD, по-видимому, под обновленной прошивкой он блокировал больше, чем WEB HD. Я буду следить за Драйтеком, чтобы получить дальнейшие разъяснения. Для пользы сообщества ниже приведены сведения о блокировке службы:- Служба Google 1.11.4865.2530 Для блокировки Gmail и Google Диска. Если у пользователя есть логин, он не может быть заблокирован.