Nie można uzyskać dostępu do zasobów HTTPS za pomocą klienta Ubuntu i hosta VirtualBox Windows

2

Mam VirtualBox 4.3.12 na Windows 8.1 z uruchomionym klientem Ubuntu Trusty 32bit.

Gdy próbuję uzyskać dostęp do zasobów HTTPS od klienta, widzę błędy takie jak: 

Cannot fetch index base URL https://pypi.python.org/simple/

O ile mi wiadomo, nie używa się proxy. netsh winhttp show proxy przedstawia: 

Direct access (no proxy server).

Mogę uzyskać dostęp do zasobów HTTPS w porządku od hosta. Wyłączyłem także zaporę. Mam zainstalowaną na moim komputerze ochronę firmy Symantec, ale ja również wyłączyłem jej zaporę.

Jakieś pomysły?

networking ubuntu virtualbox https symantec Victor Lyuboslavsky
źródło
Sprawdź godzinę i datę systemu wirtualnego. W zeszłym tygodniu miałem pewne problemy z dostępem https, ponieważ czas nie był zbyt dobry.
n00b
Czy masz jakieś połączenie internetowe od gościa? Czy ping i żądanie HTTP działają zgodnie z oczekiwaniami?
heavyd
@heavyd Tak, żądania HTTP działają poprawnie od gościa.
Victor Lyuboslavsky
@VictorLyuboslavsky Czy korzystasz z programu Symantec Endpoint Protection, Symantec Protection Suite lub innego produktu firmy Symantec?
Robin Hood
@RobinHood Tak, mam zainstalowany program Symantec przez administratora IT.
Victor Lyuboslavsky

Odpowiedzi:

0

Gdy miałem ten problem, to dlatego, że komputer hosta miał certyfikaty główne CA, których klient nie miał. Moja maszyna wirtualna działała dobrze po podłączeniu do mojego prywatnego Wi-Fi w domu, ale kiedy byłem w biurze lub podłączałem się do mojej sieci VPN, nie mogłem uzyskać dostępu do żadnej witryny, która wymagałaby połączenia https.

Dla Windows 7 Host z gościem CentOS zrobiłem co następuje.

  1. Próbowano uzyskać dostęp do witryny https z poziomu klienta.
  2. Gdy klient odmówił połączenia, informując mnie, że certyfikat pochodzi z niezaufanego źródła, kliknąłem opcję „Dodaj wyjątki”. W rzeczywistości nie dodałem wyjątku, ale potrzebowałem następnego okienka, aby rozwiązać problem.
  3. kliknięto „Wyświetl certyfikat”. Spojrzałem na wystawca certyfikatu . Który okazał się moim pracodawcą ze względu na sposób, w jaki moja firma zajmuje się bezpiecznym ruchem w swojej sieci.
  4. Przełączono na mojego Windows Windows Hosta i uruchomiłem „Certmgr.msc”
  5. Wybrano ikonę „Zaufane główne urzędy certyfikacji” w lewym okienku.
  6. Znalazłem wszystkie certyfikaty dla mojej firmy w prawym okienku (było ich 6) i wyeksportowałem je pojedynczo, klikając prawym przyciskiem myszy - & gt; Wszystkie zadania - & gt; Eksport. Otworzył się kreator i wybrałem dla każdego certyfikatu „binarny kodowany DER” i wybrałem katalog, który był współużytkowany przez hosta i gościa jako lokalizację do zapisania certyfikatów.

  7. Przełączyłem się na hosta i przekonwertowałem wszystkie certyfikaty .cer na pliki .pem przez:

    openssl x509 -inform der -in certificate.cer -out certificate.pem

  8. Umieściłem je wszystkie w następującym katalogu:

    / etc / pki / ca-trust / source / anchors /

  9. Uruchomiłem aktualizację certyfikatu

    sudo update-ca-trust

I to wszystko. Podstawowy problem polegał na tym, że mój system informatyczny łapał zaszyfrowany ruch i ponownie wystawiał certyfikat, ale ponieważ mój gość VM nie miał certyfikatów mojej firmy wymienionych jako uprawnienia administratora, wszystko, co wymagało certyfikatów, zostało zidentyfikowane jako niezaufane. Mam nadzieję, że pomaga niektórym z was

Semicolons and Duct Tape
źródło