Я нахожусь за корпоративным прокси-сервером, и у нас есть ПК с Windows с предустановленными сертификатами root ca, поэтому SSL работает с прокси-сервером. На своем ПК я запускаю виртуальные машины Linux для тестирования, и поэтому мне нужно установить эти сертификаты в виртуальной машине, чтобы я мог попасть на любой нужный мне URL SSL (клонирование github и т. д.). Я попробовал несколько методов экспорта сертификатов из Windows и импорта их в Ubuntu, но пока я не могу получить доступ к SSL из виртуальной машины.
Этот ответ дал мне лучшее представление о том, в каком формате экспортировать сертификат из Windows (base-64 .cer).После экспорта .cer
файлов и копирования их в виртуальную машину я переименовываю их, добавляя .crt
расширения.
Этот ответ лучше всего описывает то, что я пытаюсь сделать в виртуальной машине.
После того, как я добавлю сертификаты в usr/share/ca-certificates
каталог и запущу update-ca-certificates
сертификатыделатьподключаюсь к символической ссылке /etc/ssl/certs
, но SSL-трафика по-прежнему нет.
Это на хосте Windows 7, гостевая ОС Ubuntu 12.04.
решение1
Некропостинг, но на всякий случай, если кто-то еще с этим столкнется:
Ответ (кажется) в том, что Firefox использует другой механизм хранения сертификатов, поэтому вам следует добавить его в профиль Firefox конкретного пользователя. (Можно использовать графический интерфейс Firefox)
ВидетьДобавить центры сертификации для всей системы в Firefox
Проблема здесь в том, что Firefox не имеет «центрального» расположения, где он ищет сертификаты. Он просто смотрит в текущий профиль. Вот почему изменение /usr/share/ca-certificates или других подобных каталогов не будет работать с Firefox. Это то, что запрашивалось годами; см. проблемы 620373, 449498 и 454036 (и, вероятно, есть много других).
Итак, у вас остается только два вида решений: либо изменить каждый профиль, либо изменить поведение Firefox. Я знаю, что это не то, что вы ищете, но нет никаких способов, потому что Firefox смотрит только на профили пользователей.