在Ubuntu中完全禁用SSL证书验证

分享于 

3分钟阅读

ubuntu

  繁體 雙語


问题:

在company上安装Linux并在Ubuntu上学习 Linux,我是新的。 公司拥有 private 代理网络。 我浏览ubuntu的所有网站通过代理并获得公司颁发的ssl证书。 当我从 Chrome/Firefox 浏览时,它给出的错误不是可信源。 如果你是本网注册会员,请登录后查看联系方式。如果你已经注册,请登录后再登录,谢谢。 同时,CLI也不能工作。 有人能告诉我们如何配置这样的方式,我们完全绕过ssl验证系统? 类似于 --disable ssl证书验证。 这样我就能连接到互联网? ( 当然,被代理阻止的网站仍将被封锁)

非常感谢 !

NK,Linux爱好者

PS: 下面是 Firefox的错误;

"你的连接不安全 support.mozilla.org的所有者配置了他们的网站。 为防止你的信息被盗,Firefox 还没有连接到这里网站。"


回答 1:

完全禁用Ubuntu中的SSL证书验证

幸好,除了在代码中再次编译相关的应用程序和禁用证书验证之外,这是不可能的。

继续进行的正确方法是不禁用验证,而是将代理使用的CA证书添加为可信的。 这样你就可以使用没有任何警告的代理,但是如果你禁用了所有验证,则仍然不容易。

请为你的网络管理员要求正确的CA证书,然后如下面的例子所描述的那样安装它( 例如:。


回答 2:

正确的方法是添加代理使用的CA证书。 如果它们经常被旋转,这可能会变得。 要安装这些证书,使它的可以由大多数基于windows的应用程序( 与使用自己的证书存储区的Firefox 不同) 使用,请执行以下操作:

  • 以Base64编码的X.509 格式获取证书。
    通过 Chrome。AdvancedManage Certificates 在on托管/自动更新系统上通过 Settings 获取它们的简便方法。
  • 将它们复制到 /usr/local/share/ca-certificates
    ( 可以选择创建一个新子文件夹)
  • 如果扩展名不是. crt,则重命名文件。
  • update-ca-certificates
  • 重复这里操作时,证书可能无法更新。 你可以通过第一次运行来解决这个问题。

    sudo rm -f/etc/ssl/certs/[certificate-name].pem

    其中,[certificate-name] MATCHES 不包含原始(. crt ) 扩展的证书的文件名。

    注意:在 Ubuntu 16.04下测试,但我希望它在 18.04下会表现出相同的行为。



Ubuntu  SSL  cer  Ssl证书