पूरी तरह से उबंटू में एसएसएल प्रमाणपत्र सत्यापन अक्षम करें


13

मैं लिनक्स पर नया हूँ और उबन्टु 18.0401 LTS पर लिनक्स सीख रहा हूँ जो कंपनी सिस्टम पर oracle virtualbox पर स्थापित है। कंपनी का निजी प्रॉक्सी नेटवर्क है। इसलिए मैं ubuntu पर ब्राउज़ सभी वेबसाइटों प्रॉक्सी के माध्यम से गुजरती हैं और कंपनी द्वारा जारी किए गए ssl प्रमाणपत्र प्राप्त करते हैं। जब मैं क्रोम / फ़ायरफ़ॉक्स से ब्राउज़ करता हूं तो यह एक विश्वसनीय स्रोत की तरह त्रुटि देता है। जब मैं> एडवांस> एडिशन में जाता हूं तो मैं उस विशेष वेबसाइट को कुछ समय के लिए ब्राउज़ कर सकता हूं और फिर कुछ समय बाद उसी त्रुटि (संभवत: प्रमाणपत्र विवरण बदलता है) ब्राउज़र में कम से कम मैं इस तरह के प्रयास के बाद ब्राउज़ कर सकता हूं लेकिन उबंटू सॉफ्टवेयर भी ऐसा नहीं देता है विकल्प और मैं बस किसी भी सॉफ्टवेयर को डाउनलोड करने में सक्षम नहीं हूं। इसके अलावा CLI उपयुक्त काम नहीं मिलता है। क्या कोई इस तरह से कॉन्फ़िगर करने का तरीका बता सकता है कि हम पूरी तरह से ssl सत्यापन प्रणाली को बायपास कर दें? कुछ इस तरह --ddable ssl प्रमाणपत्र सत्यापन ।। ताकि मैं मूल रूप से इंटरनेट से जुड़ सकूं? (निश्चित रूप से प्रॉक्सी द्वारा अवरुद्ध वेबसाइटों को अभी भी अवरुद्ध किया जाएगा)

एक टन अग्रिम धन्यवाद !!

एनके, लिनक्स उत्साही

पुनश्च: नीचे फ़ायरफ़ॉक्स पर त्रुटि है;

"आपका कनेक्शन सुरक्षित नहीं है। support.mozilla.org के मालिक ने अपनी वेबसाइट को अनुचित तरीके से कॉन्फ़िगर किया है। आपकी जानकारी को चोरी होने से बचाने के लिए, फ़ायरफ़ॉक्स इस वेबसाइट से जुड़ा नहीं है।"


यहां देखें: askubuntu.com/a/94861/783023- मुझे लगता है कि आपको केवल अपनी कंपनी (या अपनी कंपनियों के प्रॉक्सी) के रूट प्रमाणपत्र को स्थापित करने की आवश्यकता है - फिर आपको ठीक होना चाहिए। ध्यान रखें कि फ़ायरफ़ॉक्स जैसे कुछ ऐप के पास अपने स्वयं के कीस्टोर्स होते हैं, इसलिए नीचे दिया गया उत्तर भी लागू होता है।
रॉबर्ट रिडल

1
यह शायद इस मामले से परिचित लोगों के लिए स्पष्ट होना चाहिए, लेकिन मैं इसे वैसे भी बताने जा रहा हूं। रूट प्रमाणपत्र स्थापित करने से आपको उस प्रमाण पत्र के स्वामी पर पूरी तरह भरोसा हो जाता है। इसका मतलब है कि मालिक आपके कनेक्शन को बीच-बीच में रोक सकता है और आपके सभी https ट्रैफ़िक को डिक्रिप्ट कर सकता है, जैसे आपके ब्राउज़र ने आपको चेतावनी दी है जब आपने कंपनी के प्रॉक्सी को बिना सर्टिफ़िकेट के इंस्टॉल किया था। आप शायद उस से बचने नहीं कर सकते हैं अगर यह अपने नियोक्ता के आईटी नीति है कि आप अपने प्रॉक्सी का उपयोग करना चाहिए है, लेकिन आप इसके बारे में पता हो सकता है और बचने के संचारण कुछ भी व्यक्तिगत चाहिए (बैंकिंग, प्राइवेट लॉगिन, ...)
बाइट कमांडर

@ByteCommander, यह बहुत सच है। वास्तव में, अगर मैं ओपी की सही ढंग से व्याख्या कर रहा हूं, तो वह वर्तमान में (दुर्भावनापूर्ण रूप से) नहीं है, जो कि एसएसएल को तोड़ने वाली प्रॉक्सी सेवा के कारण है। इसके अलावा, एसएसएल को निष्क्रिय करने से आप बीच-बीच में होने वाले हमलों की चपेट में आ सकते हैं।
रॉबर्ट रिडेल

प्रतिक्रिया विशेषज्ञों के लिए धन्यवाद। समस्या यह है कि आईटी टीम मुझे सर्टिफिकेट नहीं देगी, क्योंकि वर्चुअल बॉक्स पहले ही इतनी मंजूरी के बाद दिया जा चुका है। वे परेशान नहीं होंगे क्योंकि मैं स्वयं सीखने के उद्देश्य के लिए उबंटू का उपयोग कर रहा हूं और उनके लिए कुछ भी नहीं है।
निखिल कादि

जवाबों:


47

पूरी तरह से उबंटू में एसएसएल प्रमाणपत्र सत्यापन अक्षम करें

सौभाग्य से यह वास्तव में प्रासंगिक अनुप्रयोगों को फिर से संकलित करने और कोड में प्रमाण पत्र सत्यापन को अक्षम करने के अलावा संभव नहीं है।

आगे बढ़ने का उचित तरीका मान्यता को अक्षम करना नहीं है बल्कि प्रॉक्सी द्वारा उपयोग किए गए सीए प्रमाणपत्र को विश्वसनीय के रूप में जोड़ना है। इस तरह आप किसी भी चेतावनी के बिना प्रॉक्सी का उपयोग कर सकते हैं, लेकिन अभी भी बीच के हमलों में मनमाने आदमी के लिए असुरक्षित नहीं हैं जैसे कि आप सभी सत्यापन को अक्षम कर देंगे।

कृपया अपने नेटवर्क व्यवस्थापकों से उचित CA प्रमाणपत्र के लिए पूछें और फिर इसे फ़ायरफ़ॉक्स के लिए यहाँ वर्णित उदाहरण के रूप में स्थापित करें (हालाँकि यह विशिष्ट साइट विंडोज़ के लिए है यह लिनक्स पर फ़ायरफ़ॉक्स के साथ भी ऐसा ही है)।


7

इसके बारे में सही तरीका यह है कि प्रॉक्सी द्वारा उपयोग किए जाने वाले सीए प्रमाण पत्र को जोड़ा जाए। यदि उन्हें बार-बार घुमाया जाता है तो यह वास्तव में कष्टप्रद हो सकता है। प्रमाणपत्रों को ऐसे स्थापित करने के लिए जिनका उपयोग वे अधिकांश अनुप्रयोगों द्वारा किया जाता है (फ़ायरफ़ॉक्स के विपरीत जो अपने स्वयं के प्रमाणपत्र स्टोर का उपयोग करता है), निम्नलिखित करें:

  1. आधार 64 में इनकोडेड प्रमाण पत्र प्राप्त करें।
    एक आसान तरीका है उन्हें प्राप्त करने के लिए क्रोम के माध्यम से के माध्यम से है Settings, Advanced, Manage Certificatesएक आईटी में कामयाब / स्वत: अपडेट सिस्टम पर।
  2. उन्हें कॉपी करें /usr/local/share/ca-certificates
    (वैकल्पिक रूप से एक नया सबफ़ोल्डर बनाएं )
  3. यदि एक्सटेंशन नहीं है .crt फ़ाइलों का नाम बदलें।
  4. sudo update-ca-certificates

इस अभ्यास को दोहराते समय प्रमाण पत्र अद्यतन नहीं हो सकता है। आप पहले दौड़कर इसके आसपास काम कर सकते हैं।

sudo rm -f /etc/ssl/certs/[certificate-name].pem

जहां [certificate-name]मूल (.crt) एक्सटेंशन के बिना प्रमाणपत्र के फ़ाइल नाम (मेल) से मेल खाता है।

नोट: Ubuntu 16.04 के तहत परीक्षण किया गया है, लेकिन मुझे उम्मीद है कि यह 18.04 के तहत ही व्यवहार करेगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.