我正在使用 Ubuntu 16.04 LTS,遇到了证书过期问题(主要是 Google 网站)。我按照以下步骤操作(没有错误)证书问题但这并不能解决问题。显然,我无法连接到任何 Google 网站以获得帮助,如果能得到任何帮助,我将不胜感激。我附上了 Chrome 中出现的不受信任证书的屏幕截图。我在 ubuntu 机器和 windows 机器上的 Firefox 中都遇到了这些错误。我还查看了Chrome 中的伪造 UserTrust.com 证书?但似乎没有暗示解决方案。提前谢谢您。抱歉忘记了附件。
答案1
您的问题很有趣并且很有帮助!
我最初的反应让我损失了一些分数,但没关系。我也学到了宝贵的知识。
您可以按如下方式更新已安装的证书颁发机构 (CA) 证书
sudo update-ca-certificates
您可以通过输入以下内容来验证是否解析到正确的地址:
dig (or nslookup or ping) google.com
whois the.address.dig.returns
使用虚假证书欺骗 Google 的网站将不会拥有位于 google.com 分配的网络块内的 IP 地址。
如果您可以 ping 解析为 Google 分配的 IP 的 DNS 条目,则您的浏览器应该能够查看同一地址的页面。
为了消除浏览器问题,您可以尝试
lynx https://google.com
如果失败了,那么如果下面的方法有效,你就会知道这是一个 SSL 问题
lynx http://google.com
您可能需要安装 lynx
sudo apt-get install lynx
您可以使用以下命令查看服务器当前的 SSL 证书
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
您可以使用此命令查看证书详细信息
openssl x509 -inform PEM -in google.crt -text -out certdata
为了测试目的,我将证书文件写入我的主目录。
如果上述 openssl s_client 命令不起作用,您至少可以检查该网站是否阻止您访问它。您将无法执行任何操作,但如果您收到以下命令的“已连接到 google.com”响应,则表明数据包阻止未起作用。
telnet google.com 443
在浏览器端(在我的示例中使用 Firefox)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
在位置窗口中输入
https://google.com
并按Get Certificate
应返回有效证书消息。
按下View查看证书
答案2
感谢您的帮助。我能够从更广泛的角度找到解决方案。鉴于该问题影响了我路由器后面的所有设备,我开始检查这里并找到了罪魁祸首。我有一台 Draytek 路由器,最近进行了固件更新。问题是我阻止了 WED HD Google 服务,显然在更新的固件下,它阻止的不仅仅是 WEB HD。我将跟进 Draytek 以获得进一步的澄清。为了社区利益,以下是服务阻止详细信息:- Google 服务 1.11.4865.2530 用于阻止 Gmail 和 Google Drive。如果用户已登录,则无法阻止。