無法使用 Ubuntu 用戶端和 VirtualBox Windows 主機存取 HTTPS 資源

Question 1

當我遇到這個問題時，是因為主機擁有客戶端沒有的 CA 根憑證。當我在家中連接到我的個人 WiFi 時，我的虛擬機器工作正常，但當我在辦公室或連接到我的 VPN 時，我無法訪問任何需要 HTTPS 連接的網站。

對於具有 CentOS 來賓的 Windows 7 主機，我執行了以下操作。

嘗試從客戶端內存取 HTTPS 網站。
當客戶端拒絕連線並告訴我憑證來自不受信任的來源時，我點擊了「新增例外」選項。我實際上並沒有添加異常，但我確實需要下一個彈出視窗來解決問題。
按一下“查看證書”。看著證書頒發者。由於我的公司處理網路安全流量的方式，這最終成為了我的雇主。
切換到我的 Windows Windows 主機並啟動“Certmgr.msc”
選擇左側窗格中的「受信任的根憑證授權單位」圖示。
在右側窗格中找到我公司的所有憑證（共有 6 個），並透過右鍵單擊 -> 所有任務 -> 匯出一次匯出一個。開啟嚮導，我為每個憑證選擇“DER 編碼的二進位檔案”，並選擇主機和來賓之間共享的目錄作為儲存憑證的位置。
我切換到主機並透過以下方式將所有 .cer 憑證轉換為 .pem 檔案：

openssl x509 -inform der -in certificate.cer -out certificate.pem
我將它們全部放在以下目錄中：

/etc/pki/ca-trust/source/anchors/
我運行了證書更新

sudo update-ca-trust

就是這樣。基本問題是我的工作 IT 系統正在捕獲加密流量並重新頒發證書，但由於我的 VM Guest 沒有將我公司的證書列為根權限，因此任何需要證書的內容都被標識為不受信任。希望對你們有些人有幫助

Answer

當我遇到這個問題時，是因為主機擁有客戶端沒有的 CA 根憑證。當我在家中連接到我的個人 WiFi 時，我的虛擬機器工作正常，但當我在辦公室或連接到我的 VPN 時，我無法訪問任何需要 HTTPS 連接的網站。

對於具有 CentOS 來賓的 Windows 7 主機，我執行了以下操作。

嘗試從客戶端內存取 HTTPS 網站。
當客戶端拒絕連線並告訴我憑證來自不受信任的來源時，我點擊了「新增例外」選項。我實際上並沒有添加異常，但我確實需要下一個彈出視窗來解決問題。
按一下“查看證書”。看著證書頒發者。由於我的公司處理網路安全流量的方式，這最終成為了我的雇主。
切換到我的 Windows Windows 主機並啟動“Certmgr.msc”
選擇左側窗格中的「受信任的根憑證授權單位」圖示。
在右側窗格中找到我公司的所有憑證（共有 6 個），並透過右鍵單擊 -> 所有任務 -> 匯出一次匯出一個。開啟嚮導，我為每個憑證選擇“DER 編碼的二進位檔案”，並選擇主機和來賓之間共享的目錄作為儲存憑證的位置。
我切換到主機並透過以下方式將所有 .cer 憑證轉換為 .pem 檔案：

openssl x509 -inform der -in certificate.cer -out certificate.pem
我將它們全部放在以下目錄中：

/etc/pki/ca-trust/source/anchors/
我運行了證書更新

sudo update-ca-trust

就是這樣。基本問題是我的工作 IT 系統正在捕獲加密流量並重新頒發證書，但由於我的 VM Guest 沒有將我公司的證書列為根權限，因此任何需要證書的內容都被標識為不受信任。希望對你們有些人有幫助

Question 2

我遇到了同樣的問題。在 Chrome 中，當出現錯誤時，我會按一下錯誤以尋找確切的憑證授權單位名稱。

在主機上，我前往 chrome://settings -> 憑證 -> 權限並匯出該特定權限，然後在來賓作業系統的 chrome 中匯入該檔案。

Answer

我遇到了同樣的問題。在 Chrome 中，當出現錯誤時，我會按一下錯誤以尋找確切的憑證授權單位名稱。

在主機上，我前往 chrome://settings -> 憑證 -> 權限並匯出該特定權限，然後在來賓作業系統的 chrome 中匯入該檔案。

相關內容