Mit Ubuntu-Client und VirtualBox Windows-Host kann nicht auf HTTPS-Ressourcen zugegriffen werden

Question 1

Als ich dieses Problem hatte, lag es daran, dass der Host-Computer über CA-Stammzertifikate verfügte, die der Client nicht hatte. Meine VM funktionierte einwandfrei, wenn sie mit meinem persönlichen WLAN zu Hause verbunden war, aber wenn ich im Büro war oder mit meinem VPN verbunden war, konnte ich auf keine Website zugreifen, die HTTPS zur Verbindung erforderte.

Für den Windows 7-Host mit CentOS-Gast habe ich Folgendes getan.

Es wurde versucht, vom Client aus auf eine HTTPS-Website zuzugreifen.
Als der Client die Verbindung verweigerte und mir mitteilte, dass das Zertifikat von einer nicht vertrauenswürdigen Quelle stammte, klickte ich auf die Option „Ausnahmen hinzufügen“. Ich habe zwar keine Ausnahme hinzugefügt, aber ich brauchte das nächste Popup, um das Problem zu beheben.
klickte auf "Zertifikat anzeigen". Schaute auf dieZertifikatsaussteller. Wie sich herausstellte, war es mein Arbeitgeber, da mein Unternehmen den sicheren Datenverkehr in seinem Netzwerk auf eine bestimmte Art und Weise handhabt.
Bin zu meinem Windows-Host gewechselt und habe „Certmgr.msc“ gestartet.
Das Symbol „Vertrauenswürdige Stammzertifizierungsstellen“ im linken Bereich ausgewählt.
Habe alle Zertifikate für mein Unternehmen im rechten Fensterbereich gefunden (es waren 6) und sie einzeln exportiert, indem ich mit der rechten Maustaste auf „Alle Aufgaben“ -> „Exportieren“ klicke. Ein Assistent öffnete sich und ich wählte für jedes Zertifikat „DER-codierte Binärdatei“ und als Speicherort für die Zertifikate ein Verzeichnis aus, das zwischen Host und Gast gemeinsam genutzt wurde.
Ich bin zum Host gewechselt und habe alle .cer-Zertifikate über Folgendes in .pem-Dateien konvertiert:

openssl x509 -inform der -in certificate.cer -out certificate.pem
Ich habe sie alle in folgendem Verzeichnis abgelegt:

/etc/pki/ca-trust/source/anchors/
Ich habe ein Zertifikatsupdate durchgeführt

sudo update-ca-trust

Und das ist es. Das grundlegende Problem war, dass mein IT-System bei der Arbeit verschlüsselten Datenverkehr abfing und das Zertifikat neu ausstellte, aber da mein VM-Gast die Zertifikate meines Unternehmens nicht als Stammautoritäten aufgeführt hatte, wurde alles, was die Zertifikate erforderte, als nicht vertrauenswürdig identifiziert. Ich hoffe, das hilft einigen von Ihnen

Answer

Als ich dieses Problem hatte, lag es daran, dass der Host-Computer über CA-Stammzertifikate verfügte, die der Client nicht hatte. Meine VM funktionierte einwandfrei, wenn sie mit meinem persönlichen WLAN zu Hause verbunden war, aber wenn ich im Büro war oder mit meinem VPN verbunden war, konnte ich auf keine Website zugreifen, die HTTPS zur Verbindung erforderte.

Für den Windows 7-Host mit CentOS-Gast habe ich Folgendes getan.

Es wurde versucht, vom Client aus auf eine HTTPS-Website zuzugreifen.
Als der Client die Verbindung verweigerte und mir mitteilte, dass das Zertifikat von einer nicht vertrauenswürdigen Quelle stammte, klickte ich auf die Option „Ausnahmen hinzufügen“. Ich habe zwar keine Ausnahme hinzugefügt, aber ich brauchte das nächste Popup, um das Problem zu beheben.
klickte auf "Zertifikat anzeigen". Schaute auf dieZertifikatsaussteller. Wie sich herausstellte, war es mein Arbeitgeber, da mein Unternehmen den sicheren Datenverkehr in seinem Netzwerk auf eine bestimmte Art und Weise handhabt.
Bin zu meinem Windows-Host gewechselt und habe „Certmgr.msc“ gestartet.
Das Symbol „Vertrauenswürdige Stammzertifizierungsstellen“ im linken Bereich ausgewählt.
Habe alle Zertifikate für mein Unternehmen im rechten Fensterbereich gefunden (es waren 6) und sie einzeln exportiert, indem ich mit der rechten Maustaste auf „Alle Aufgaben“ -> „Exportieren“ klicke. Ein Assistent öffnete sich und ich wählte für jedes Zertifikat „DER-codierte Binärdatei“ und als Speicherort für die Zertifikate ein Verzeichnis aus, das zwischen Host und Gast gemeinsam genutzt wurde.
Ich bin zum Host gewechselt und habe alle .cer-Zertifikate über Folgendes in .pem-Dateien konvertiert:

openssl x509 -inform der -in certificate.cer -out certificate.pem
Ich habe sie alle in folgendem Verzeichnis abgelegt:

/etc/pki/ca-trust/source/anchors/
Ich habe ein Zertifikatsupdate durchgeführt

sudo update-ca-trust

Und das ist es. Das grundlegende Problem war, dass mein IT-System bei der Arbeit verschlüsselten Datenverkehr abfing und das Zertifikat neu ausstellte, aber da mein VM-Gast die Zertifikate meines Unternehmens nicht als Stammautoritäten aufgeführt hatte, wurde alles, was die Zertifikate erforderte, als nicht vertrauenswürdig identifiziert. Ich hoffe, das hilft einigen von Ihnen

Question 2

Ich hatte das gleiche Problem. Als der Fehler in Chrome auftrat, klickte ich darauf, um den genauen Namen der Zertifizierungsstelle herauszufinden.

Auf dem Host bin ich zu Chrome://Einstellungen -> Zertifikate -> Behörden gegangen und habe diese spezielle Behörde exportiert und dann diese Datei in Chrome des Gastbetriebssystems importiert.

Answer

Ich hatte das gleiche Problem. Als der Fehler in Chrome auftrat, klickte ich darauf, um den genauen Namen der Zertifizierungsstelle herauszufinden.

Auf dem Host bin ich zu Chrome://Einstellungen -> Zertifikate -> Behörden gegangen und habe diese spezielle Behörde exportiert und dann diese Datei in Chrome des Gastbetriebssystems importiert.

Mit Ubuntu-Client und VirtualBox Windows-Host kann nicht auf HTTPS-Ressourcen zugegriffen werden

Antwort1

Antwort2

verwandte Informationen