Ubuntu 16.04 LTS를 사용하고 있으며 만료된 인증서 문제(주로 Google 사이트에서)가 발생하고 있습니다. 나는 (오류 없이) 다음의 단계를 따랐습니다.인증서 문제문제가 해결되지 않습니다. 당연히 Google 사이트에 연결하여 도움을 받을 수 없으며 도움을 주시면 감사하겠습니다. Chrome에 나타나는 신뢰할 수 없는 인증서의 스크린샷을 첨부했습니다. 우분투 상자와 Windows 컴퓨터의 Firefox에서 이러한 오류가 발생합니다. 나도 좀 살펴봤어Chrome에서 가짜 UserTrust.com 인증서를 사용하시나요?그러나 암시적인 해결책은 나타나지 않았습니다. 미리 감사드립니다. 첨부파일을 잊어버려서 죄송합니다.
답변1
귀하의 질문은 흥미롭고 도움이 됩니다!
내 초기 응답으로 인해 몇 포인트가 손실되었지만 아 그렇군요. 저도 귀중한 지식을 배우고 있습니다.
설치된 인증서 기관(CA) 인증서를 다음과 같이 업데이트할 수 있습니다.
sudo update-ca-certificates
다음을 입력하여 올바른 주소로 확인되는지 확인할 수 있습니다.
dig (or nslookup or ping) google.com
whois the.address.dig.returns
Google을 스푸핑하는 가짜 인증서가 있는 사이트에는 google.com에 할당된 넷블록에 있는 IP 주소가 없습니다.
Google 할당 IP로 확인되는 DNS 항목을 핑할 수 있으면 브라우저가 동일한 주소의 페이지를 볼 수 있어야 합니다.
브라우저 문제를 제거하려면 언제든지 시도해 볼 수 있습니다.
lynx https://google.com
이것이 실패하면 다음이 작동하면 SSL 문제라는 것을 알 수 있습니다.
lynx http://google.com
다음과 같이 lynx를 설치해야 할 수도 있습니다.
sudo apt-get install lynx
다음 명령을 사용하여 서버의 현재 SSL 인증서를 볼 수 있습니다.
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
이 명령을 사용하면 인증서 세부정보를 볼 수 있습니다.
openssl x509 -inform PEM -in google.crt -text -out certdata
테스트 목적으로 인증서 파일을 홈 디렉터리에 썼습니다.
위의 openssl s_client 명령이 작동하지 않으면 적어도 웹 사이트가 해당 명령에 대한 액세스를 차단하고 있는지 확인할 수 있습니다. 아무것도 할 수 없지만 다음 명령에 대해 "Connected to google.com" 응답을 받으면 패킷 차단이 작동하지 않는다는 것을 알 수 있습니다.
telnet google.com 443
브라우저 측에서(내 예에서는 Firefox 사용)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
위치 창에 다음을 입력하세요.
https://google.com
그리고 누르세요Get Certificate
유효한 인증서 메시지와 함께 반환되어야 합니다.
View인증서를 보려면 누르세요 .
답변2
도움을 주셔서 감사합니다. 좀 더 폭넓은 시각으로 해결책을 찾을 수 있게 되었습니다. 문제가 내 라우터 뒤에 있는 모든 장치에 영향을 미치고 있다는 점을 고려하여 여기에서 조사를 시작했고 범인을 찾았습니다. 최근 펌웨어 업데이트를 받은 Draytek 라우터가 있습니다. 문제는 내가 WED HD Google 서비스를 차단하고 있다는 것이었습니다. 분명히 업데이트된 펌웨어에서는 WEB HD보다 더 많은 것을 차단합니다. 추가 설명을 얻기 위해 Draytek에 후속 조치를 취할 것입니다. 커뮤니티 혜택을 위한 서비스 차단 세부정보는 다음과 같습니다. - Google 서비스 1.11.4865.2530 Gmail 및 Google Drive를 차단합니다. 사용자가 로그인한 경우 차단할 수 없습니다.