我正在使用 Ubuntu 16.04 LTS,並且遇到憑證過期問題(主要是 Google 網站)。我已按照以下步驟(沒有錯誤)進行操作證書有問題但這並不能解決問題。顯然,我無法連接到任何 Google 網站以獲取幫助,並且希望得到任何幫助。我附上了 Chrome 中出現的不受信任證書的螢幕截圖。我在 ubuntu 盒子和 Windows 機器上的 Firefox 中遇到這些錯誤。我也看過Chrome 中的 UserTrust.com 憑證是假的?但似乎沒有暗示任何決議。先感謝您。抱歉忘記附上附件。
答案1
你的問題很有趣而且很有幫助!
我最初的回答讓我損失了一些分數,但哦,好吧。我也在學習寶貴的知識。
您可以如下更新已安裝的憑證授權單位 (CA) 憑證
sudo update-ca-certificates
您可以鍵入以下內容來驗證您是否解析到正確的位址:
dig (or nslookup or ping) google.com
whois the.address.dig.returns
具有偽造證書欺騙 google 的網站不會擁有 google.com 分配的網路區塊中的 IP 位址。
如果您可以 ping 解析為 google 指派的 IP 的 DNS 項目,您的瀏覽器應該能夠查看相同位址的頁面。
若要消除瀏覽器問題,您可以隨時嘗試
lynx https://google.com
如果失敗,如果以下方法有效,您就會知道這是 ssl 問題
lynx http://google.com
您可能需要安裝 lynx
sudo apt-get install lynx
您可以使用以下命令查看伺服器目前的 ssl 證書
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
您可以使用此命令查看證書詳細信息
openssl x509 -inform PEM -in google.crt -text -out certdata
出於測試目的,我將證書檔案寫入我的主目錄。
如果上述 openssl s_client 指令不起作用,您至少可以檢查網站是否阻止您存取它。您將無法執行任何操作,但如果您收到以下命令的「已連接到 google.com」回應,您就會知道資料包封鎖並未生效。
telnet google.com 443
在瀏覽器端(在我的範例中使用 Firefox)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
在位置視窗中輸入
https://google.com
並按Get Certificate
應傳回有效證書訊息。
按View查看證書
答案2
感謝您的幫助。我已經能夠透過更廣闊的視野獲得解決方案。鑑於該問題影響了路由器後面的所有設備,我開始在這裡檢查並找到了罪魁禍首。我有一台 Draytek 路由器,最近剛更新了韌體。問題是我阻止了 WED HD Google 服務,顯然在更新的韌體下它阻止的不僅僅是 WEB HD。我將與 Draytek 聯繫以獲得進一步的澄清。為了社區利益,以下是服務阻止詳細資訊:- Google 服務 1.11.4865.2530 阻止 Gmail 和 Google Drive。如果使用者已登錄,則無法封鎖。