উবুন্টুতে পুরোপুরি SSL শংসাপত্রের বৈধতা অক্ষম করুন


13

আমি লিনাক্সে নতুন এবং উবুন্টুতে লিনাক্স শিখছি 18.0401 এলটিএস কোম্পানির সিস্টেমে ওরাকল ভার্চুয়ালবক্সে ইনস্টল করা। সংস্থার বেসরকারী প্রক্সি নেটওয়ার্ক রয়েছে। সুতরাং আমি ওবুন্টুতে যে সমস্ত ওয়েবসাইটগুলি ব্রাউজ করি সেগুলি প্রক্সি দিয়ে যায় এবং এসএসএল শংসাপত্রটি কোম্পানির দ্বারা জারি করে। আমি যখন ক্রোম / ফায়ারফক্স থেকে ব্রাউজ করি এটি কোনও বিশ্বস্ত উত্স নয় এমন ত্রুটি দেয়। আমি যখন> অগ্রিম> এ যাই ব্যতিক্রম যুক্ত করি তখন আমি সেই নির্দিষ্ট ওয়েবসাইটটি কিছু সময়ের জন্য ব্রাউজ করতে পারি এবং পরে আবার কিছু সময়ের পরে একই ত্রুটি (সম্ভবত শংসাপত্রের বিশদ পরিবর্তন হয়) ব্রাউজারে আমি কমপক্ষে এই ধরণের প্রচেষ্টা পরে ব্রাউজ করতে পারি তবে উবুন্টু সফ্টওয়্যার এমনটি দেয় না বিকল্প এবং আমি সহজভাবে কোনও সফ্টওয়্যার ডাউনলোড করতে সক্ষম নই। এছাড়াও সিএলআই কাজ করবে না। কেউ কি এমনভাবে কনফিগার করার কোনও উপায় বলতে পারেন যে আমরা সম্পূর্ণরূপে এসএসএল বৈধকরণ সিস্টেমটি বাইপাস করব? - অক্ষম এসএসএল শংসাপত্রের বৈধতা এর মতো কিছু .. যাতে আমি নির্বিঘ্নে ইন্টারনেটের সাথে সংযোগ করতে সক্ষম হয়েছি? (অবশ্যই প্রক্সি দ্বারা অবরুদ্ধ ওয়েবসাইটগুলি এখনও অবরুদ্ধ করা হবে)

অগ্রিম একটি টন ধন্যবাদ !!

এন কে, লিনাক্স উত্সাহী

PS: নীচে ফায়ারফক্সে ত্রুটি রয়েছে;

"আপনার সংযোগটি সুরক্ষিত নয় support


এখানে দেখুন: Askubuntu.com/a/94861/783023- আমার মনে হয় আপনার কেবলমাত্র আপনার সংস্থার (বা আপনার সংস্থাগুলির প্রক্সি) এর মূল শংসাপত্রটি ইনস্টল করা দরকার - তবে আপনার ভাল হওয়া উচিত। মনে রাখবেন যে ফায়ারফক্সের মতো কিছু অ্যাপসের নিজস্ব কীস্টোর রয়েছে তাই নীচের উত্তরটিও প্রযোজ্য।
রবার্ট রিডেল

1
বিষয়টি সম্পর্কে যারা জানেন তাদের কাছে সম্ভবত এটি সুস্পষ্ট হওয়া উচিত, তবে আমি যেভাবেই হোক না কেন এটি বিবৃত করছি। রুট শংসাপত্র ইনস্টল করা আপনাকে সেই শংসাপত্রের মালিককে পুরোপুরি বিশ্বাস করে। এর অর্থ হ'ল মালিক উদাহরণস্বরূপ আপনার সংযোগটি মাঝারিভাবে মাঝখানে করতে পারেন এবং আপনার সমস্ত https ট্র্যাফিকটি ডিক্রিপ্ট করতে পারে, ঠিক যেমন আপনার ব্রাউজারটি আপনাকে সতর্ক করে দিয়েছিল যখন আপনি যখন সার্টিটি ইনস্টল না করে কোম্পানির প্রক্সি ব্যবহার করেন। আপনি সম্ভবত এড়াতে পারবেন না যে এটি যদি আপনার নিয়োগকর্তার আইটি নীতি হয় তবে আপনাকে অবশ্যই তাদের প্রক্সি ব্যবহার করতে হবে, তবে আপনার এটি সম্পর্কে সচেতন হওয়া উচিত এবং ব্যক্তিগত (ব্যাংকিং, ব্যক্তিগত লগিন, ...) সঞ্চারিত হওয়া এড়ানো উচিত
বাইট কমান্ডার

@ বাইটকম্যান্ডার, এটি খুব সত্য। আসলে, আমি যদি ওপিটির সঠিক ব্যাখ্যা করছি, এসএসএল ভঙ্গকারী প্রক্সি সার্ভিসের কারণে তিনি বর্তমানে (দূষিতভাবে নয়) ম্যান-ইন-দ্য মিজড রয়েছেন। এছাড়াও, এসএসএল নিষ্ক্রিয় করা আপনাকে মধ্য-মধ্যের আক্রমণগুলির পক্ষেও ঝুঁকিপূর্ণ করে তুলবে।
রবার্ট রিডেল

প্রতিক্রিয়া বিশেষজ্ঞদের জন্য আপনাকে ধন্যবাদ। সমস্যাটি হ'ল আইটি টিম আমাকে শংসাপত্র দেয় না, কারণ অনেক অনুমোদনের পরে ভার্চুয়াল বাক্স ইতিমধ্যে দেওয়া হয়েছে। তারা উদ্বিগ্ন হবে না কারণ আমি স্ব-শিক্ষার উদ্দেশ্যে উবুন্টু ব্যবহার করছি এবং তাদের পক্ষে কিছুই আটকে নেই।
নিখিল কাদি

উত্তর:


47

উবুন্টুতে পুরোপুরি SSL শংসাপত্রের বৈধতা অক্ষম করুন

ভাগ্যক্রমে আবার প্রাসঙ্গিক অ্যাপ্লিকেশনগুলি সংকলন করা এবং কোডটিতে শংসাপত্রের বৈধতা অক্ষম করা ছাড়া সত্যই সম্ভব নয়।

এগিয়ে যাওয়ার যথাযথ উপায় বৈধতা অক্ষম করা নয় তবে প্রক্সি হিসাবে ব্যবহৃত সিএ শংসাপত্রকে বিশ্বস্ত হিসাবে যুক্ত করা। আপনি কোনও সতর্কতা ছাড়াই এইরূপে প্রক্সিটি ব্যবহার করতে পারেন তবে মাঝারি আক্রমণে স্বেচ্ছাচারী মানুষটির পক্ষে এখনও ঝুঁকির মতো নন যদি আপনি সমস্ত বৈধতা অক্ষম করে রাখেন you

দয়া করে যথাযথ সিএ শংসাপত্রের জন্য আপনার নেটওয়ার্ক প্রশাসকদের জিজ্ঞাসা করুন এবং তারপরে এটি ফায়ারফক্সের জন্য বর্ণিত হিসাবে ইনস্টল করুন (যদিও এই নির্দিষ্ট সাইটটি উইন্ডোজের জন্য এটি ফায়ারফক্সের লিনাক্সের সাথে একই) is


7

এই সম্পর্কে সঠিক উপায় প্রক্সি দ্বারা ব্যবহৃত CA শংসাপত্র (গুলি) যুক্ত করা। যদি তারা ঘন ঘন ঘোরানো হয় তবে এটি সত্যই বিরক্তিকর হতে পারে। শংসাপত্রগুলি ইনস্টল করতে যাতে তারা বেশিরভাগ অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হয় (ফায়ারফক্স যা তার নিজস্ব শংসাপত্রের স্টোর ব্যবহার করে তার বিপরীতে), নিম্নলিখিতগুলি করুন:

  1. বেস 64 এনকোডেড X.509 ফর্ম্যাটে শংসাপত্র (গুলি) পান।
    একটি সহজ উপায় তাদের প্রাপ্ত ক্রোম মাধ্যমে মাধ্যমে হয় Settings, Advanced, Manage Certificatesএকটি আইটি পরিচালিত / স্বয়ংক্রিয় আপডেট সিস্টেমে।
  2. এগুলিতে অনুলিপি করুন /usr/local/share/ca-certificates
    (ptionচ্ছিকভাবে একটি নতুন সাবফোল্ডার তৈরি করুন)
  3. এক্সটেনশনটি না হলে .crt ফাইলগুলির নাম পরিবর্তন করুন।
  4. sudo update-ca-certificates

এই অনুশীলনটির পুনরাবৃত্তি করার সময় শংসাপত্রগুলি আপডেট নাও হতে পারে। আপনি প্রথম দৌড়ে এই চারপাশে কাজ করতে পারেন।

sudo rm -f /etc/ssl/certs/[certificate-name].pem

যেখানে [certificate-name]মূল (.crt) এক্সটেনশন ছাড়াই শংসাপত্রগুলির ফাইলের নাম (গুলি) মেলে।

দ্রষ্টব্য: উবুন্টু 16.04 এর অধীনে পরীক্ষিত, তবে আমি আশা করি এটি 18.04 এর অধীনে একই আচরণ করবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.