私はUbuntu 16.04 LTSを使用していますが、証明書の期限切れの問題が発生しています(主にGoogleサイト)。私は以下の手順に従いました(エラーなし)。証明書の問題しかし、これでは問題は解決しません。明らかに、Googleサイトに接続してサポートを受けることはできません。助けていただければ幸いです。Chromeに表示される信頼できない証明書のスクリーンショットを添付しました。UbuntuボックスとWindowsマシンのFirefoxでこれらのエラーが発生します。また、Chrome に偽の UserTrust.com 証明書がありますか?しかし、解決策が暗示されているようには見えませんでした。 よろしくお願いします。 添付ファイルを忘れてしまったことをお詫びします。
答え1
あなたの質問は興味深く、役に立ちます!
最初の回答で少しポイントを失いましたが、まあいいでしょう。私も貴重な知識を学んでいます。
インストールされた証明機関(CA)証明書を次のように更新できます。
sudo update-ca-certificates
次のように入力すると、正しいアドレスに解決されているかどうかを確認できます。
dig (or nslookup or ping) google.com
whois the.address.dig.returns
Google を偽装した偽の証明書を持つサイトには、google.com に割り当てられたネットブロック内の IP アドレスはありません。
Google が割り当てた IP に解決される DNS エントリを ping できる場合、ブラウザは同じアドレスのページを表示できるはずです。
ブラウザの問題を排除するには、次のことを試してください。
lynx https://google.com
これが失敗した場合、次の方法が機能すればSSLの問題であることがわかります。
lynx http://google.com
lynxをインストールするには
sudo apt-get install lynx
サーバーの現在のSSL証明書は次のコマンドで確認できます。
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
このコマンドで証明書の詳細を表示できます
openssl x509 -inform PEM -in google.crt -text -out certdata
テスト目的で、証明書ファイルをホーム ディレクトリに書き込みました。
上記の openssl s_client コマンドが機能しない場合は、少なくとも Web サイトがアクセスをブロックしているかどうかを確認できます。何もできませんが、次のコマンドに対して「google.com に接続しました」という応答が返された場合は、パケット ブロックが機能していないことがわかります。
telnet google.com 443
ブラウザ側(私の例ではFirefoxを使用)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
場所ウィンドウで次のように入力します
https://google.com
を押してGet Certificate
有効な証明書メッセージが返されるはずです。
View証明書を見るには押してください
答え2
ご支援ありがとうございます。より広い視野で解決策を見つけることができました。問題がルーターの背後にあるすべてのデバイスに影響していたため、ここで調査を開始し、原因を見つけました。私は最近ファームウェアを更新した Draytek ルーターを持っています。問題は、WED HD Google サービスをブロックしていたことです。どうやら更新されたファームウェアでは、WEB HD よりもブロックされるようです。Draytek に問い合わせて、さらに詳しく説明してもらいます。コミュニティの利益のために、サービス ブロックの詳細は次のとおりです:- Google サービス 1.11.4865.2530 Gmail と Google ドライブをブロックします。ユーザーがログインしている場合は、ブロックできません。