私は中小企業(システムの人員が他の都市にあるのに十分な大きさの会社)でLinuxとWindowsを使用しています。
Linuxでは、ChromeとFirefoxはhttps:接続を必要とするいくつかの人気のあるウェブサイトへの接続を拒否し、「接続がプライベートではありません」というメッセージと証明書に関するいくつかのエラーを表示します。 Twitterの一例です。私はちょうど指示されたコンテンツを読むためにTwitterに投稿を投稿しません。一方、LinuxではGmail(httpsも使用)にアクセスできます。 [これは最新のUbuntuシステムバージョン16.xにあります。]
(私にとって)謎のような点は、Windowsでは何の問題もなく、どのウェブサイトもブロックされないということです。
原因は何ですか?これをデバッグする方法についてのヒントはありますか?
答えを非常に簡単にしてください。私はプログラミングについて少し知っていますが、システムやネットワーキングについてはまったくわかりません。
答え1
あなたの会社やコンピュータシステムとネットワークを管理する人(特にエージェント)は、システムからのすべての着信ネットワークトラフィックを監視するように設定しました。これは最近一般的な現象であり、通常、会社またはネットワーク管理者がInternet Explorerで信頼できる認証局を指定することによって行われます。一部の外部サイトでhttps接続を取得するには、以下を通過する必要があります。彼らエージェントも同様彼ら信頼できる証明書。技術的には、これは中間者攻撃に相当します。 httpsサイトに接続すると、会社はあなたが何をしているのかを知ることができるからです。コンピュータのIE間の暗号化された接続があなたとhttps://www.google.com/?gws_rd=sslGoogleの間の問題であると思われる場合は、もう一度考えてみてください。技術的には、IEとプロキシの間を最初に暗号化すると、そのプロキシサーバーを制御する管理者は、ユーザーが実行するすべての操作を知ることができます。これは、プロキシがユーザーが訪問する外部サイトにSSL通信を転送するためです。
あなたのLinuxシステムはあなたの会社によって管理されていない他のシステムであるか、ネットワーク管理者があなたの会社から信頼できる証明書を持っていないので問題があります。会社のコンピュータのIEから手動でエクスポートし、指定されたコンピュータシステムのFirefox / Chrome /すべてのブラウザにインポートする必要があります。また、Linuxでは、ブラウザがシステムのデフォルトのSSL(/etc/ssl/certs。
つまり、/etc/ssl/certsLinuxオペレーティングシステムがSUSEやRedhatなどのパッチ用のリポジトリを更新できるように証明書を手動でインポートする場合は、システム設定を使用するように指示してもFirefoxが機能することを期待しないでください。証明書をFirefoxに手動でインポートした場合も同様です。カーネルとオンラインアップデートマネージャがこれについて何も知らないとは思わないでください。
IE - ツール - インターネットオプション - コンテンツ - 証明書 - 信頼できるルート認証局
これにより、Windows コンピュータが表示され、目に見え、会社や会社名が含まれる可能性が最も高いコンピュータが見つかります。 Linuxまたは他のシステムにコピーできるファイルにエクスポートします。
Firefox:ツール - オプション - 詳細 - 証明書 - 証明書の表示 - 権限 - インポート
私はLinuxシステムを更新する方法を知っています。一部/etc/ssl/certs の下にあります。これは、IEでSSLを正しい形式でエクスポートし、そのファイルをLinuxにコピーするのと同じです。 IEはCER形式にエクスポートし、LinuxではPEM形式が必要なので、CERファイルをLinuxの一時フォルダにコピーして毎回実行する必要があります。
openssl x509 -inform der -in IE_exported_cert.CER -out cert_for_linux.PEM
/etc/ssl/certs新しい証明書である各PEMファイルに対して、そのPEMファイルをこのフォルダにコピーし、そこで次の操作を行います。
ln -s cert_for_linux.PEM `openssl x509 -hash -noout -in cert_for_linux.PEM`.0