No puedo acceder a los recursos HTTPS con el cliente Ubuntu y el host VirtualBox de Windows

Question 1

Cuando tuve este problema fue porque la computadora Host tenía certificados raíz de CA que el cliente no tenía. Mi máquina virtual funcionó bien cuando estaba conectada a mi WiFi personal en casa, pero cuando estaba en la oficina o conectado a mi VPN no podía acceder a ningún sitio web que requiriera HTTPS para conectarse.

Para Windows 7 Host con CentOS invitado, hice lo siguiente.

Intentó acceder a un sitio web HTTPS desde el cliente.
Cuando el cliente se negó a conectarse y me dijo que el certificado proviene de una fuente que no es confiable, hice clic en la opción "Agregar excepciones". En realidad, no agregué una excepción, pero necesitaba la siguiente ventana emergente para resolver el problema.
Hizo clic en "Ver certificado". Miré a losemisor del certificado. Cuál resultó ser mi empleador debido a la forma en que mi empresa maneja el tráfico seguro en su red.
Cambié a mi Windows Windows Host e inicié "Certmgr.msc"
Seleccionó el icono "Autoridades de certificación raíz de confianza" en el panel izquierdo.
Encontré todos los certificados de mi empresa en el panel derecho (había 6) y los exporté uno a la vez haciendo clic derecho -> Todas las tareas -> Exportar. Se abrió un asistente y elegí "binario codificado en DER" para cada certificado, y seleccioné un directorio compartido entre el anfitrión y el invitado como ubicación para guardar los certificados.
Cambié al host y convertí todos los certificados .cer en archivos .pem mediante:

openssl x509 -inform der -in certificate.cer -out certificate.pem
Los coloqué todos en el siguiente directorio:

/etc/pki/ca-trust/source/anchors/
Ejecuté una actualización del certificado

sudo update-ca-trust

Y eso es todo. El problema básico era que el sistema de TI de mi trabajo captaba tráfico cifrado y volvía a emitir el certificado, pero como mi VM Guest no tenía los certificados de mi empresa enumerados como autoridades raíz, cualquier cosa que requiriera los certificados se identificaba como no confiable. Espero que ayude a algunos de ustedes.

Answer

Cuando tuve este problema fue porque la computadora Host tenía certificados raíz de CA que el cliente no tenía. Mi máquina virtual funcionó bien cuando estaba conectada a mi WiFi personal en casa, pero cuando estaba en la oficina o conectado a mi VPN no podía acceder a ningún sitio web que requiriera HTTPS para conectarse.

Para Windows 7 Host con CentOS invitado, hice lo siguiente.

Intentó acceder a un sitio web HTTPS desde el cliente.
Cuando el cliente se negó a conectarse y me dijo que el certificado proviene de una fuente que no es confiable, hice clic en la opción "Agregar excepciones". En realidad, no agregué una excepción, pero necesitaba la siguiente ventana emergente para resolver el problema.
Hizo clic en "Ver certificado". Miré a losemisor del certificado. Cuál resultó ser mi empleador debido a la forma en que mi empresa maneja el tráfico seguro en su red.
Cambié a mi Windows Windows Host e inicié "Certmgr.msc"
Seleccionó el icono "Autoridades de certificación raíz de confianza" en el panel izquierdo.
Encontré todos los certificados de mi empresa en el panel derecho (había 6) y los exporté uno a la vez haciendo clic derecho -> Todas las tareas -> Exportar. Se abrió un asistente y elegí "binario codificado en DER" para cada certificado, y seleccioné un directorio compartido entre el anfitrión y el invitado como ubicación para guardar los certificados.
Cambié al host y convertí todos los certificados .cer en archivos .pem mediante:

openssl x509 -inform der -in certificate.cer -out certificate.pem
Los coloqué todos en el siguiente directorio:

/etc/pki/ca-trust/source/anchors/
Ejecuté una actualización del certificado

sudo update-ca-trust

Y eso es todo. El problema básico era que el sistema de TI de mi trabajo captaba tráfico cifrado y volvía a emitir el certificado, pero como mi VM Guest no tenía los certificados de mi empresa enumerados como autoridades raíz, cualquier cosa que requiriera los certificados se identificaba como no confiable. Espero que ayude a algunos de ustedes.

Question 2

Me enfrenté al mismo problema. En Chrome, cuando aparece el error, hago clic en el error para encontrar el nombre exacto de la autoridad de certificación.

En el host, fui a chrome://configuración -> certificados -> autoridades y exporté esa autoridad específica y luego importé ese archivo en Chrome del sistema operativo invitado.

Answer

Me enfrenté al mismo problema. En Chrome, cuando aparece el error, hago clic en el error para encontrar el nombre exacto de la autoridad de certificación.

En el host, fui a chrome://configuración -> certificados -> autoridades y exporté esa autoridad específica y luego importé ese archivo en Chrome del sistema operativo invitado.

No puedo acceder a los recursos HTTPS con el cliente Ubuntu y el host VirtualBox de Windows

Respuesta1

Respuesta2

información relacionada