私はLinuxを初めて使用し、会社のシステムのoracle virtualboxにインストールされたLinux on Ubuntu 18.0401 LTSを学習しています。会社にはプライベートプロキシネットワークがあります。だから私がubuntuで閲覧するすべてのウェブサイトはプロキシを通過し、会社が発行したSSL証明書を取得します。chrome / firefoxから閲覧すると、信頼できないソースのようなエラーが表示されます。>進む>例外を追加するとき、特定のウェブサイトをしばらく閲覧できますが、しばらくすると同じエラーが発生します(おそらく証明書の詳細が変更されます)ブラウザでは少なくともそのような努力の後に閲覧できますが、Ubuntuソフトウェアはそのようなことをしませんオプションで、ソフトウェアをダウンロードできません。また、CLI apt-getが機能しません。誰かがSSL検証システム全体を完全にバイパスするように設定する方法を教えてもらえますか?--disable ssl certificate validationのようなもの。シームレスにインターネットに接続できるようにするには?(もちろん、プロキシによってブロックされたWebサイトは引き続きブロックされます)
よろしくお願いします!!
NK、Linuxマニア
PS:以下はFirefoxのエラーです。
「あなたの接続は安全ではありません。support.mozilla.orgの所有者がWebサイトを不適切に設定しています。情報の盗難を防ぐため、FirefoxはこのWebサイトに接続していません。」
ここを見てください:askubuntu.com/a/94861/783023-あなたはあなたの会社(またはあなたの会社のプロキシ)のルート証明書をインストールするだけでよいと思います-それなら大丈夫です。Firefoxなど一部のアプリには独自のキーストアがあるため、以下の答えも当てはまることに注意してください。
—
Robert Riedl
それはおそらく問題に精通している人にとっては明白なはずですが、とにかくそれを述べるつもりです。ルート証明書をインストールすると、その証明書の所有者を完全に信頼できるようになります。つまり、所有者は、証明書をインストールせずに会社のプロキシを使用したときにブラウザが警告したのと同じように、接続の中間者など、すべてのhttpsトラフィックを復号化できます。おそらく、それはあなたの雇用者のITポリシーである場合は、そのプロキシを使用する必要があることをことを避けることはできませんが、あなたはそれを認識し、何も個人(銀行、民間のログインを、...)を送信することは避けてください
—
バイト司令
@ByteCommander、これは本当です。実際、OPを正しく解釈している場合、SSLを破壊するプロキシサービスが原因で、彼は現在(悪意を持ってではなく)中間者です。また、SSLを無効にすると、中間者攻撃に対しても脆弱になります。
—
Robert Riedl、
対応の専門家に感謝します。問題は、仮想ボックスが非常に多くの承認後にすでに与えられているため、ITチームが証明書を私に与えないことです。私はUbuntuを自己学習の目的で使用していて、何も行き詰まっているので、彼らは気になりません。
—
Nikhil Kadi