Tham gia Đăng nhập
Điểm:0
LittleRossi avatar Ubuntu

Cài đặt chứng chỉ trung gian không hoạt động cho các công cụ dòng lệnh

lá cờ in
LittleRossi

TL;DR: Không có mô tả nào về cách cài đặt chứng chỉ trung gian hoạt động trong Ubuntu 18.04. Bất kỳ đề xuất?

Trước khi đánh dấu đây là bản sao của Làm cách nào để cài đặt chứng chỉ gốc? hoặc bất kỳ hướng dẫn nào khác về cách cài đặt chứng chỉ, vui lòng đọc sự cố của tôi và cố gắng tìm giải pháp.

Tôi đã cố gắng cài đặt chứng chỉ proxy của mình trên máy Ubuntu 18.04 theo mọi cách kết hợp các bước có thể:
Bước 1: Tải xuống chứng chỉ proxy qua cảnh báo firefox ở định dạng PEM (-----BEGIN/END CERTIFICATE-----). Đây là chứng chỉ trung gian của proxy được ký bởi một CA gốc.
Bước 2: Chỉ cần đổi tên tệp (mv proxy.pem proxy.crt) hoặc làm điều này với openssl (openssl x509 -outform PEM -in proxy.pem -out proxy.crt). Bây giờ tôi có một chứng chỉ với .crt kết thúc và định dạng PEM như đã nói bởi Cài đặt chứng chỉ CA gốc trong cửa hàng ủy thác. Tôi cũng đã thử định dạng DER nhưng không hiệu quả.
Bước 3: Sao chép chứng chỉ vào /usr/share/ca-chứng chỉ/ hoặc /usr/local/share/ca-chứng chỉ/
Bước 4: sử dụng dpkg-cấu hình lại chứng chỉ ca hoặc cập nhật-ca-chứng chỉ để cập nhật cửa hàng chứng chỉ
Bước 5: Kiểm tra /etc/ssl/certs/, nếu có chứng chỉ proxy. Luôn có hai liên kết như:

15af16f2.0 -> proxy.pem
proxy.pem -> /usr/share/ca-certificates/proxy.crt

Đường dẫn đến chứng chỉ luôn chính xác, nhưng cũng có thể /usr/cục bộ/... tùy thuộc vào bước trước đó.

Theo tôi, chứng chỉ nên được cài đặt và hoạt động. Nhưng khi tôi cố gắng kết nối với bất kỳ trang web nào thông qua quên đi hoặc Xoăn, cả hai đều tạo ra lỗi:
quên đi:

LỖI: không thể xác minh chứng chỉ của www.google.com, được cấp bởi 'CN=......': không thể lấy chứng chỉ của tổ chức phát hành

Xoăn:

curl: (60) Sự cố chứng chỉ SSL: không thể kết nối để lấy chứng chỉ nhà phát hành

Nó thậm chí không hoạt động với wget --ca-certificate=/path/to/proxy.pem https://www.google.com

Tuy nhiên đúng cách có một https:\... repo và đang hoạt động.
Việc cài đặt cùng một chứng chỉ trên Ubuntu 20.04 hoạt động rất tốt.
Phần mềm được cập nhật trên tất cả các phiên bản.

Bất kỳ đề xuất nào về những gì cần thử tiếp theo, nơi để tìm thêm thông tin hoặc lỗi của tôi trong quá trình này?

32
0 + 0
awk
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.