Erreurs de certificat expirées - Ubuntu 16.04 LTS
J'utilise Ubuntu 16.04 LTS et je rencontre des problèmes de certificats expirés (principalement avec les sites Google). J'ai suivi les étapes (sans erreur) dans Problème avec les certificats et cela ne résout pas le problème. Évidemment, je ne peux pas me connecter à un site Google pour obtenir de l'aide et j'apprécierais toute aide. J'ai joint une capture d'écran des certificats non fiables apparaissant dans Chrome. Je reçois ces erreurs dans firefox sur ma boîte Ubuntu et mes machines Windows. J'ai aussi jeté un œil à Fake UserTrust.com Certificates in Chrome? mais aucune résolution n'est apparue. Merci d'avance. Toutes mes excuses pour avoir oublié l'attachement.
Votre question est intéressante et utile!
Ma réponse initiale m'a coûté quelques points mais bon. J'apprends aussi des connaissances précieuses.
Vous pouvez mettre à jour les certificats d’autorité de certificats installés comme suit:
Sudo update-ca-certificates
Vous pouvez vérifier si vous résolvez à la bonne adresse en tapant:
Dig (or nslookup or ping) google.com
whois the.address.Dig.returns
Un site avec une fausse certification spoofing google n'aura pas une adresse IP qui est dans netblock attribué à google.com.
Si vous pouvez envoyer une requête ping à une entrée DNS qui se résout en une adresse IP attribuée à Google, votre navigateur devrait pouvoir afficher les pages à la même adresse.
Pour éliminer le navigateur en tant que problème, vous pouvez toujours essayer
lynx https://google.com
Si cela échoue, vous saurez que c’est un problème de SSL si ce qui suit fonctionne
lynx http://google.com
Vous devrez peut-être installer Lynx avec
Sudo apt-get install lynx
Vous pouvez regarder les certificats SSL actuels d’un serveur avec la commande
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
Vous pouvez afficher les détails du certificat avec cette commande
openssl x509 -inform PEM -in google.crt -text -out certdata
À des fins de test, j'ai écrit le fichier de certificat dans mon répertoire personnel.
Si la commande openssl s_client ci-dessus ne fonctionne pas, vous pouvez au moins vérifier si le site Web vous bloque l'accès. Vous ne pourrez rien faire, mais si vous obtenez une réponse "Connecté à google.com" pour la commande suivante, vous saurez que le blocage de paquets n'est pas en cours.
telnet google.com 443
Du côté du navigateur (en utilisant Firefox dans mon exemple)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
Dans la fenêtre Emplacement, tapez
https://google.com
et appuyez sur Get Certificate
Devrait retourner avec un message de certificat valide.
Appuyez sur View pour consulter le certificat.
Merci pour votre aide. J'ai pu trouver une solution en adoptant une vision plus large. Étant donné que le problème affectait tous les périphériques derrière mon routeur, j'ai commencé à examiner ici et à trouver le coupable. J'ai un routeur Draytek qui a récemment été mise à jour du firmware. Le problème était que je bloquais un service WED HD de Google, apparemment avec le micrologiciel mis à jour, il bloque davantage que WEB HD. Je ferai un suivi avec Draytek pour obtenir des éclaircissements supplémentaires. Pour le bénéfice de la communauté, voici les détails du blocage du service: - Service Google 1.11.4865.2530 Pour bloquer Gmail et Google Drive. Si l'utilisateur est connecté, il ne peut pas être bloqué.