Nie można uzyskać dostępu do zasobów HTTPS za pomocą klienta Ubuntu i hosta VirtualBox Windows


2

Mam VirtualBox 4.3.12 na Windows 8.1 z uruchomionym klientem Ubuntu Trusty 32bit.

Gdy próbuję uzyskać dostęp do zasobów HTTPS od klienta, widzę błędy takie jak:

Cannot fetch index base URL https://pypi.python.org/simple/

O ile mi wiadomo, nie używa się proxy. netsh winhttp show proxy przedstawia:

Direct access (no proxy server).

Mogę uzyskać dostęp do zasobów HTTPS w porządku od hosta. Wyłączyłem także zaporę. Mam zainstalowaną na moim komputerze ochronę firmy Symantec, ale ja również wyłączyłem jej zaporę.

Jakieś pomysły?


Sprawdź godzinę i datę systemu wirtualnego. W zeszłym tygodniu miałem pewne problemy z dostępem https, ponieważ czas nie był zbyt dobry.
n00b

Czy masz jakieś połączenie internetowe od gościa? Czy ping i żądanie HTTP działają zgodnie z oczekiwaniami?
heavyd

@heavyd Tak, żądania HTTP działają poprawnie od gościa.
Victor Lyuboslavsky

@VictorLyuboslavsky Czy korzystasz z programu Symantec Endpoint Protection, Symantec Protection Suite lub innego produktu firmy Symantec?
Robin Hood

@RobinHood Tak, mam zainstalowany program Symantec przez administratora IT.
Victor Lyuboslavsky

Odpowiedzi:


0

Gdy miałem ten problem, to dlatego, że komputer hosta miał certyfikaty główne CA, których klient nie miał. Moja maszyna wirtualna działała dobrze po podłączeniu do mojego prywatnego Wi-Fi w domu, ale kiedy byłem w biurze lub podłączałem się do mojej sieci VPN, nie mogłem uzyskać dostępu do żadnej witryny, która wymagałaby połączenia https.

Dla Windows 7 Host z gościem CentOS zrobiłem co następuje.

  1. Próbowano uzyskać dostęp do witryny https z poziomu klienta.
  2. Gdy klient odmówił połączenia, informując mnie, że certyfikat pochodzi z niezaufanego źródła, kliknąłem opcję „Dodaj wyjątki”. W rzeczywistości nie dodałem wyjątku, ale potrzebowałem następnego okienka, aby rozwiązać problem.
  3. kliknięto „Wyświetl certyfikat”. Spojrzałem na wystawca certyfikatu . Który okazał się moim pracodawcą ze względu na sposób, w jaki moja firma zajmuje się bezpiecznym ruchem w swojej sieci.
  4. Przełączono na mojego Windows Windows Hosta i uruchomiłem „Certmgr.msc”
  5. Wybrano ikonę „Zaufane główne urzędy certyfikacji” w lewym okienku.
  6. Znalazłem wszystkie certyfikaty dla mojej firmy w prawym okienku (było ich 6) i wyeksportowałem je pojedynczo, klikając prawym przyciskiem myszy - & gt; Wszystkie zadania - & gt; Eksport. Otworzył się kreator i wybrałem dla każdego certyfikatu „binarny kodowany DER” i wybrałem katalog, który był współużytkowany przez hosta i gościa jako lokalizację do zapisania certyfikatów.
  7. Przełączyłem się na hosta i przekonwertowałem wszystkie certyfikaty .cer na pliki .pem przez:

    openssl x509 -inform der -in certificate.cer -out certificate.pem

  8. Umieściłem je wszystkie w następującym katalogu:

    / etc / pki / ca-trust / source / anchors /

  9. Uruchomiłem aktualizację certyfikatu

    sudo update-ca-trust

I to wszystko. Podstawowy problem polegał na tym, że mój system informatyczny łapał zaszyfrowany ruch i ponownie wystawiał certyfikat, ale ponieważ mój gość VM nie miał certyfikatów mojej firmy wymienionych jako uprawnienia administratora, wszystko, co wymagało certyfikatów, zostało zidentyfikowane jako niezaufane. Mam nadzieję, że pomaga niektórym z was

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.