Vô hiệu hóa xác thực chứng chỉ SSL trong Ubuntu hoàn toàn

Tôi chưa quen với Linux và học Linux trên Ubuntu 18.0401 LTS được cài đặt trên hộp ảo oracle trên hệ thống công ty. Công ty có mạng proxy riêng. Vì vậy, tất cả các trang web tôi duyệt trên Ubuntu đều thông qua proxy và nhận chứng chỉ ssl do công ty cấp. Khi tôi duyệt từ chrome / firefox, nó sẽ báo lỗi như không phải là nguồn đáng tin cậy. Khi tôi truy cập> trước> thêm ngoại lệ, tôi có thể duyệt trang web cụ thể đó một thời gian và sau đó lại gặp lỗi tương tự (có thể thay đổi chi tiết chứng chỉ) Trong trình duyệt ít nhất tôi có thể duyệt sau nỗ lực đó nhưng phần mềm Ubuntu thậm chí không cung cấp như vậy tùy chọn và tôi chỉ đơn giản là không thể tải xuống bất kỳ phần mềm. Ngoài ra CLI apt-get không hoạt động. Ai đó có thể nói một cách để cấu hình theo cách mà chúng ta hoàn toàn bỏ qua hệ thống xác nhận ssl rộng không? một cái gì đó như - xác thực chứng chỉ ssl .. Để tôi có thể kết nối liền mạch với internet? (tất nhiên các trang web bị chặn bởi proxy vẫn sẽ bị chặn)

Cảm ơn một tấn trước !!

Người đam mê NK, Linux

PS: Dưới đây là lỗi trên firefox;

"Kết nối của bạn không an toàn Chủ sở hữu của support.mozilla.org đã định cấu hình trang web của họ không đúng cách. Để bảo vệ thông tin của bạn khỏi bị đánh cắp, Firefox đã không kết nối với trang web này."

Vô hiệu hóa xác thực chứng chỉ SSL trong Ubuntu hoàn toàn

May mắn thay, điều đó không thực sự khả thi ngoài việc biên dịch lại các ứng dụng liên quan và vô hiệu hóa xác nhận chứng chỉ trong mã.

Cách thích hợp để tiến hành không phải là vô hiệu hóa xác nhận mà là thêm chứng chỉ CA được sử dụng bởi proxy là đáng tin cậy. Bằng cách này, bạn có thể sử dụng proxy mà không có bất kỳ cảnh báo nào nhưng vẫn không dễ bị người đàn ông độc đoán tấn công ở giữa như bạn sẽ làm nếu bạn vô hiệu hóa tất cả xác thực.

Vui lòng hỏi quản trị viên mạng của bạn để có chứng chỉ CA phù hợp và sau đó cài đặt nó như được mô tả ví dụ ở đây cho Firefox (mặc dù trang web cụ thể này dành cho Windows, nó giống với Firefox trên Linux).

Cách chính xác về điều này là thêm (các) chứng chỉ CA được sử dụng bởi proxy. Nếu chúng được xoay thường xuyên, điều này thực sự có thể trở nên khó chịu. Để cài đặt các chứng chỉ sao cho hầu hết các ứng dụng được sử dụng (không giống như Firefox sử dụng kho chứng chỉ của riêng nó), hãy làm như sau:

1. Lấy (các) chứng chỉ ở định dạng X.509 được mã hóa Base64.
   Một cách dễ dàng để có được chúng là thông qua Chrome qua Settings, Advanced, Manage Certificatesvào nhóm CNTT quản lý / hệ thống tự động cập nhật.
2. Sao chép chúng vào /usr/local/share/ca-certificates
   (Tùy chọn tạo một thư mục con mới)
3. Nếu phần mở rộng không phải là .crt đổi tên các tệp.
4. sudo update-ca-certificates

Khi lặp lại bài tập này, chứng chỉ có thể không cập nhật. Bạn có thể làm việc xung quanh điều này bằng cách chạy đầu tiên.

sudo rm -f /etc/ssl/certs/[certificate-name].pem

trong đó [certificate-name]khớp với tên tệp của chứng chỉ mà không có phần mở rộng (.crt) gốc.

LƯU Ý: Đã thử nghiệm trong Ubuntu 16.04, nhưng tôi hy vọng nó sẽ hoạt động tương tự theo 18.04.