Não é possível acessar recursos HTTPS com o cliente Ubuntu e o host VirtualBox Windows

Question 1

Quando tive esse problema, foi porque o computador Host tinha certificados raiz de CA que o cliente não possuía. Minha VM funcionou bem quando conectada ao meu WiFi pessoal em casa, mas quando eu estava no escritório ou conectado à minha VPN, não consegui acessar nenhum site que exigisse HTTPS para conexão.

Para o Windows 7 Host com convidado CentOS, fiz o seguinte.

Tentativa de acessar um site HTTPS de dentro do cliente.
Quando o cliente se recusou a se conectar, informando que o certificado era de uma fonte não confiável, cliquei na opção “Adicionar exceções”. Na verdade, não adicionei uma exceção, mas precisava do próximo pop-up para resolver o problema.
clicou em "Exibir certificado". Olhou para oemissor de certificado. Que acabou sendo meu empregador devido à forma como minha empresa lida com o tráfego seguro em sua rede.
Mudei para o Windows Host do Windows e iniciei "Certmgr.msc"
Selecione o ícone "Autoridades de certificação raiz confiáveis" no painel esquerdo.
Encontrei todos os certificados da minha empresa no painel direito (eram 6) e exportei-os um de cada vez, clicando com o botão direito -> Todas as tarefas -> Exportar. Um assistente foi aberto e eu escolhi "binário codificado por DER" para cada certificado e selecionei um diretório que foi compartilhado entre o Host e o Convidado como o local para salvar os certificados.
Mudei para o host e converti todos os certificados .cer em arquivos .pem por meio de:

openssl x509 -inform der -in certificate.cer -out certificate.pem
Coloquei todos eles no seguinte diretório:

/etc/pki/ca-trust/source/anchors/
Executei uma atualização de certificado

sudo update-ca-trust

E é isso. O problema básico era que meu sistema de TI de trabalho estava capturando o tráfego criptografado e reemitindo o certificado, mas como meu VM Guest não tinha os certificados da minha empresa listados como autoridades raiz, qualquer coisa que exigisse que os certificados estivesse sendo identificado como não confiável. Espero que ajude alguns de vocês

Answer

Quando tive esse problema, foi porque o computador Host tinha certificados raiz de CA que o cliente não possuía. Minha VM funcionou bem quando conectada ao meu WiFi pessoal em casa, mas quando eu estava no escritório ou conectado à minha VPN, não consegui acessar nenhum site que exigisse HTTPS para conexão.

Para o Windows 7 Host com convidado CentOS, fiz o seguinte.

Tentativa de acessar um site HTTPS de dentro do cliente.
Quando o cliente se recusou a se conectar, informando que o certificado era de uma fonte não confiável, cliquei na opção “Adicionar exceções”. Na verdade, não adicionei uma exceção, mas precisava do próximo pop-up para resolver o problema.
clicou em "Exibir certificado". Olhou para oemissor de certificado. Que acabou sendo meu empregador devido à forma como minha empresa lida com o tráfego seguro em sua rede.
Mudei para o Windows Host do Windows e iniciei "Certmgr.msc"
Selecione o ícone "Autoridades de certificação raiz confiáveis" no painel esquerdo.
Encontrei todos os certificados da minha empresa no painel direito (eram 6) e exportei-os um de cada vez, clicando com o botão direito -> Todas as tarefas -> Exportar. Um assistente foi aberto e eu escolhi "binário codificado por DER" para cada certificado e selecionei um diretório que foi compartilhado entre o Host e o Convidado como o local para salvar os certificados.
Mudei para o host e converti todos os certificados .cer em arquivos .pem por meio de:

openssl x509 -inform der -in certificate.cer -out certificate.pem
Coloquei todos eles no seguinte diretório:

/etc/pki/ca-trust/source/anchors/
Executei uma atualização de certificado

sudo update-ca-trust

E é isso. O problema básico era que meu sistema de TI de trabalho estava capturando o tráfego criptografado e reemitindo o certificado, mas como meu VM Guest não tinha os certificados da minha empresa listados como autoridades raiz, qualquer coisa que exigisse que os certificados estivesse sendo identificado como não confiável. Espero que ajude alguns de vocês

Question 2

Eu enfrentei o mesmo problema. No Chrome, quando o erro aparece, cliquei no erro para encontrar o nome exato da autoridade de certificação.

No host, fui para chrome://settings -> certificados -> autoridades e exportei essa autoridade específica e depois importei esse arquivo no chrome do sistema operacional convidado.

Answer

Eu enfrentei o mesmo problema. No Chrome, quando o erro aparece, cliquei no erro para encontrar o nome exato da autoridade de certificação.

No host, fui para chrome://settings -> certificados -> autoridades e exportei essa autoridade específica e depois importei esse arquivo no chrome do sistema operacional convidado.

Não é possível acessar recursos HTTPS com o cliente Ubuntu e o host VirtualBox Windows

Responder1

Responder2

informação relacionada