Полностью отключить проверку SSL-сертификата в Ubuntu

Question

Полностью отключить проверку SSL-сертификата в Ubuntu

Я новичок в Linux и изучаю Linux на Ubuntu 18.0401 LTS, установленной на виртуальной коробке Oracle в системе компании. Компания имеет частную сеть прокси. Таким образом, все веб-сайты, которые я просматриваю на Ubuntu, проходят через прокси и получают сертификат SSL, выданный компанией. Когда я просматриваю из chrome / firefox, он выдает ошибку, как не доверенный источник. Когда я захожу в> продвижение> добавить исключение, я могу некоторое время просматривать этот конкретный веб-сайт, а затем снова после некоторой ошибки (возможно, изменяются детали сертификата). По крайней мере, в браузере я могу просматривать такие усилия, но программное обеспечение Ubuntu даже не дает такого вариант, и я просто не могу загрузить любое программное обеспечение. Также CLI apt-get не работает. Может кто-нибудь сказать способ настроить таким образом, чтобы мы полностью обойти систему проверки SSL всей? что-то вроде --disable проверки сертификата ssl.. Так что я могу без проблем подключиться к Интернету? (конечно, сайты, заблокированные прокси, все равно будут заблокированы)

Большое спасибо заранее!

NK, энтузиаст Linux

PS: ниже ошибка на firefox;

"Ваше соединение не защищено. Владелец support.mozilla.org неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не подключался к этому сайту".

16

ssl certificates

Источник

Nikhil Kadi 31 янв '19 в 12:16

2 ответа

Другие вопросы по тегам ssl certificates

Steffen Ullrich 31 янв '19 в 12:32 2019-01-31 12:32 · Answer 1 · 2019-01-31 12:32

Полностью отключить проверку SSL-сертификата в Ubuntu

К счастью, это невозможно на самом деле, кроме повторной компиляции соответствующих приложений и отключения проверки сертификата в коде.

Надлежащим способом для продолжения является не отключение проверки, а добавление сертификата CA, используемого прокси-сервером, в качестве доверенного. Таким образом, вы можете использовать прокси без каких-либо предупреждений, но все равно не будете уязвимы для произвольного человека в середине атаки, как если бы вы отключили всю проверку.

Пожалуйста, обратитесь к сетевым администраторам за соответствующим сертификатом CA, а затем установите его, как описано, например, здесь для Firefox (хотя этот конкретный сайт для Windows, то же самое с Firefox на Linux).

SensorSmith 31 янв '19 в 23:08 2019-01-31 23:08 · Answer 2 · 2019-01-31 23:08

Правильный способ сделать это - добавить сертификат (ы) CA, используемый прокси. Если их часто вращать, это действительно может раздражать. Чтобы установить сертификаты так, чтобы они использовались большинством приложений (в отличие от Firefox, который использует собственное хранилище сертификатов), выполните следующие действия:

Получите сертификат (ы) в формате X.509 в кодировке Base64.
Самый простой способ получить их - через Chrome через Settings, Advanced, Manage Certificates в управляемой / автоматически обновляемой системе.
Скопируйте их в /usr/local/share/ca-certificates
(При желании создайте новую подпапку)
Если расширение не.crt, переименуйте файлы.
sudo update-ca-сертификаты

При повторении этого упражнения сертификаты могут не обновляться. Вы можете обойти это, сначала запустив.

sudo rm -f /etc/ssl/certs/[certificate-name].pem

где [certificate-name] соответствует имени файла (ов) сертификатов без исходного расширения (.crt).

ПРИМЕЧАНИЕ. Протестировано под Ubuntu 16.04, но я ожидаю, что под 18.04 оно будет работать так же.