Ubuntu Trusty 32비트 클라이언트를 실행하는 Windows 8.1에 VirtualBox 4.3.12가 있습니다.
클라이언트에서 HTTPS 리소스에 액세스하려고 하면 다음과 같은 오류가 표시됩니다.
Cannot fetch index base URL https://pypi.python.org/simple/
내가 아는 한, 프록시는 사용되지 않습니다. netsh winhttp show proxy쇼:
Direct access (no proxy server).
호스트에서 HTTPS 리소스에 제대로 액세스할 수 있습니다. 방화벽도 비활성화했습니다. 회사의 시만텍 보호 기능이 컴퓨터에 설치되어 있지만 방화벽도 비활성화되었습니다.
어떤 아이디어가 있나요?
답변1
이 문제가 발생한 이유는 호스트 컴퓨터에 클라이언트에는 없는 CA 루트 인증서가 있었기 때문입니다. 집에서 개인 Wi-Fi에 연결하면 VM이 제대로 작동했지만, 사무실에 있거나 VPN에 연결했을 때는 연결에 HTTPS가 필요한 웹 사이트에 액세스할 수 없었습니다.
CentOS 게스트가 있는 Windows 7 호스트의 경우 다음을 수행했습니다.
클라이언트 내에서 HTTPS 웹사이트에 액세스를 시도했습니다.
클라이언트가 연결을 거부하고 인증서가 신뢰할 수 없는 출처에서 온 것임을 알려주었을 때 "예외 추가" 옵션을 클릭했습니다. 실제로 예외를 추가하지는 않았지만 문제를 해결하려면 다음 팝업이 필요했습니다.
"인증서 보기"를 클릭했습니다. 보았다인증서 발급자. 우리 회사가 네트워크의 보안 트래픽을 처리하는 방식 때문에 이것이 내 고용주가 되었습니다.
내 Windows Windows 호스트로 전환하고 "Certmgr.msc"를 시작했습니다.
왼쪽 창에서 "신뢰할 수 있는 루트 인증 기관" 아이콘을 선택했습니다.
오른쪽 창(6개)에서 회사에 대한 모든 인증서를 찾아 마우스 오른쪽 버튼 클릭 -> 모든 작업 -> 내보내기를 통해 한 번에 하나씩 내보냈습니다. 마법사가 열리고 각 인증서에 대해 "DER 인코딩 바이너리"를 선택했으며 호스트와 게스트 간에 공유되는 디렉터리를 인증서 저장 위치로 선택했습니다.
호스트로 전환하고 다음을 통해 모든 .cer 인증서를 .pem 파일로 변환했습니다.
openssl x509 -inform der -in certificate.cer -out certificate.pem나는 그것들을 모두 다음 디렉토리에 넣었습니다.
/etc/pki/ca-trust/source/anchors/인증서 업데이트를 실행했습니다.
sudo update-ca-trust
그리고 그게 다입니다. 기본적인 문제는 내 작업 IT 시스템이 암호화된 트래픽을 포착하고 인증서를 재발행한다는 것이었지만 내 VM 게스트에는 내 회사의 인증서가 루트 인증 기관으로 나열되어 있지 않았기 때문에 인증서가 필요한 모든 것이 신뢰할 수 없는 것으로 식별되었습니다. 그것이 여러분 중 일부에게 도움이 되기를 바랍니다.
답변2
나는 같은 문제에 직면했습니다. 크롬에서 오류가 나타나면 정확한 인증 기관 이름을 찾기 위해 오류를 클릭했습니다.
호스트에서 chrome://settings -> 인증서 -> 기관으로 이동하여 해당 특정 권한을 내보낸 다음 게스트 OS의 크롬에서 해당 파일을 가져왔습니다.