Я использую Ubuntu 16.04 LTS и у меня возникли проблемы с просроченными сертификатами (в основном с сайтами Google). Я выполнил шаги (без ошибок) вПроблема с сертификатамии это не решает проблему. Очевидно, я не могу подключиться ни к одному сайту Google, чтобы получить там помощь, и был бы признателен за любую помощь. Я прикрепил снимок экрана с ненадежными сертификатами, появляющимися в Chrome. Я получаю эти ошибки в Firefox на моем компьютере с Ubuntu и Windows. Я также посмотрел наПоддельные сертификаты UserTrust.com в Chrome?но там не подразумевалось разрешение. Спасибо заранее. Извините, что забыл вложение.
решение1
Ваш вопрос интересен и полезен!
Мой первоначальный ответ стоил мне нескольких очков, ну да ладно. Я тоже получаю ценные знания.
Вы можете обновить установленные сертификаты центра сертификации (CA) следующим образом:
sudo update-ca-certificates
Вы можете проверить, правильный ли адрес вы выбрали, введя:
dig (or nslookup or ping) google.com
whois the.address.dig.returns
Сайт с поддельным сертификатом, подделывающим Google, не будет иметь IP-адреса, который находится в назначенном сетевом блоке google.com.
Если вы можете выполнить команду ping для записи DNS, которая преобразуется в назначенный Google IP-адрес, ваш браузер сможет просматривать страницы по тому же адресу.
Чтобы исключить браузер как проблему, вы всегда можете попробовать
lynx https://google.com
Если это не помогло, вы поймете, что проблема в SSL, если следующее сработает
lynx http://google.com
Возможно, вам придется установить Lynx с помощью
sudo apt-get install lynx
Вы можете просмотреть текущие SSL-сертификаты сервера с помощью команды
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
Просмотреть сведения о сертификате можно с помощью этой команды
openssl x509 -inform PEM -in google.crt -text -out certdata
В целях тестирования я записал файл сертификата в свой домашний каталог.
Если указанная выше команда openssl s_client не работает, вы можете по крайней мере проверить, не блокирует ли веб-сайт ваш доступ к нему. Вы ничего не сможете сделать, но если вы получите ответ "Подключено к google.com" для следующей команды, вы будете знать, что блокировка пакетов не работает.
telnet google.com 443
Со стороны браузера (в моем примере используется Firefox)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
В окне «Расположение» введите
https://google.com
и нажмитеGet Certificate
Должно вернуться сообщение о действительном сертификате.
Нажмите View, чтобы посмотреть сертификат
решение2
Спасибо за помощь. Мне удалось найти решение, взглянув шире. Учитывая, что проблема затрагивала все устройства за моим маршрутизатором, я начал изучать здесь и нашел виновника. У меня маршрутизатор Draytek, который недавно обновил прошивку. Проблема была в том, что я блокировал службу Google WED HD, по-видимому, в обновленной прошивке она блокирует больше, чем WEB HD. Я свяжусь с Draytek, чтобы получить дополнительные разъяснения. Для пользы сообщества ниже приведены сведения о блокировке службы:- Служба Google 1.11.4865.2530 Для блокировки Gmail и Google Drive. Если у пользователя есть логин, его нельзя заблокировать.