Истекшие ошибки сертификата - Ubuntu 16.04 LTS
Я использую Ubuntu 16.04 LTS и у меня возникают проблемы с сертификатами с истекшим сроком действия (в основном на сайтах Google). Я следовал за шагами (без ошибки) в Проблеме с сертификатами, и это не решает проблему. Очевидно, что я не могу подключиться к какому-либо сайту Google, чтобы получить там помощь, и буду признателен за любую помощь. Я приложил скриншот ненадежных сертификатов, появляющихся в Chrome. Я получаю эти ошибки в Firefox на моем Ubuntu Box и Windows-машинах. Я также взглянул на поддельные сертификаты UserTrust.com в Chrome? но резолюция не подразумевалась. Заранее спасибо. Извиняюсь за то, что забыл вложение.
2 ответа
Ваш вопрос интересен и полезен!
Мой первоначальный ответ стоил мне несколько очков, ну да ладно. Я тоже изучаю ценные знания.
Вы можете обновить установленные сертификаты сертификатов (CA) следующим образом
sudo update-ca-certificates
Вы можете проверить правильность адреса, набрав:
dig (or nslookup or ping) google.com
whois the.address.dig.returns
Сайт с поддельным сертификатом Google не будет иметь IP-адрес, указанный в сетевом блоке google.com.
Если вы можете пропинговать запись DNS, которая разрешается по IP-адресу, назначенному Google, ваш браузер сможет просматривать страницы по тому же адресу.
Чтобы устранить браузер как проблему, вы всегда можете попробовать
lynx https://google.com
Если это не удастся, вы будете знать, что это проблема ssl, если работает следующее
lynx http://google.com
Возможно, вам придется установить Lynx с
sudo apt-get install lynx
Вы можете посмотреть текущие ssl сертификаты сервера с помощью команды
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
Вы можете просмотреть информацию о сертификате с помощью этой команды
openssl x509 -inform PEM -in google.crt -text -out certdata
В целях тестирования я записал файл сертификата в свой домашний каталог.
Если приведенная выше команда openssl s_client не работает, вы можете, по крайней мере, проверить, не блокирует ли ваш сайт доступ к ней. Вы ничего не сможете сделать, но если вы получите ответ "Подключен к google.com" для следующей команды, вы будете знать, что блокировка пакетов не используется.
telnet google.com 443
На стороне браузера (используя Firefox в моем примере)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
В окне Расположение введите
https://google.com
и нажмите Get Certificate
Должен вернуться с сообщением действительного сертификата.
Нажмите View
посмотреть на сертификат
Спасибо за помощь. Я смог найти решение, приняв более широкую точку зрения. Учитывая, что проблема затрагивает все устройства позади моего маршрутизатора, я начал исследовать здесь и нашел виновника. У меня есть роутер Draytek, который недавно обновлял прошивку. Проблема заключалась в том, что я блокировал сервис Google WED HD, по-видимому, под обновленной прошивкой он блокировал больше, чем WEB HD. Я буду следить за Драйтеком, чтобы получить дальнейшие разъяснения. Для пользы сообщества ниже приведены сведения о блокировке службы:- Служба Google 1.11.4865.2530 Для блокировки Gmail и Google Диска. Если у пользователя есть логин, он не может быть заблокирован.