Регистрация Войти
Рейтинг:0
LittleRossi avatar Ubuntu

Установка промежуточного сертификата не работает для инструментов командной строки

флаг in
LittleRossi

TL;DR: Нет описания того, как установить промежуточный сертификат, который работает в Ubuntu 18.04. Какие-либо предложения?

Прежде чем пометить это как дубликат Как установить корневой сертификат? или любая другая инструкция по установке сертификатов, прочтите пожалуйста мою проблему и попытайтесь найти решение.

Я попытался установить сертификат моего прокси-сервера на машину с Ubuntu 18.04 всеми возможными комбинациями шагов:
Шаг 1: Загрузите сертификат прокси через предупреждение Firefox в формате PEM (-----BEGIN/END CERTIFICATE-----). Это промежуточный сертификат прокси, подписанный корневым ЦС.
Шаг 2: Либо просто переименовать файл (mv proxy.pem proxy.crt) или сделать это с помощью openssl (openssl x509 -outform PEM -in proxy.pem -out proxy.crt). Теперь у меня есть сертификат с .crt окончание и формат PEM, как сказал Установка корневого сертификата ЦС в хранилище доверенных сертификатов. Я также пробовал формат DER, но ни один из них не работал.
Шаг 3: Копируем сертификат на /usr/share/ca-сертификаты/ или же /usr/local/share/ca-сертификаты/
Шаг 4: С использованием dpkg-reconfigure CA-сертификаты или же обновление-ca-сертификаты обновить хранилище сертификатов
Шаг 5: Проверять /etc/ssl/сертификаты/, если сертификат прокси есть. Всегда есть две ссылки, например:

15af16f2.0 -> прокси.pem
proxy.pem -> /usr/share/ca-certificates/proxy.crt

Путь к сертификату всегда правильный, но также может быть /usr/местный/... в зависимости от предыдущего шага.

На мой взгляд сертификат должен быть установлен и работать. Но когда я пытаюсь подключиться к любому веб-сайту через wget или же завиток, они оба создают ошибки:
wget:

ОШИБКА: невозможно проверить сертификат www.google.com, выданный "CN=......": невозможно получить сертификат эмитента

завиток:

curl: (60) Проблема с SSL-сертификатом: невозможно подключиться для получения сертификата эмитента

Он даже не работает с wget --ca-certificate=/path/to/proxy.pem https://www.google.com

Однако подходящий есть один https:\... репо и работает.
Установка того же сертификата на Ubuntu 20.04 работала как часы.
Программное обеспечение обновлено на всех экземплярах.

Любые предложения о том, что попробовать дальше, где искать дополнительную информацию или мою ошибку в процессе?

32
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.