Linux Debian SSL/TLS通过具有自己CA的公司代理_Linux_Proxy_Ssl Certificate_Ca_Corporate

Linux Debian SSL/TLS通过具有自己CA的公司代理

linux proxy

Linux Debian SSL/TLS通过具有自己CA的公司代理,linux,proxy,ssl-certificate,ca,corporate,Linux,Proxy,Ssl Certificate,Ca,Corporate,我花了很长时间才让它工作该系统位于一个拥有自己CA证书的公司代理之后。我对SSL/TLS之类的东西不在行，所以我的知识非常有限。看来我在这一点上被卡住了假设代理是：proxy.b.c:123 > cat /etc/profile.d/proxy.sh export http_proxy=http://proxy.b.c:123 export https_proxy=https://proxy.b.c:123 export ftp_proxy=http://proxy.b.c:123 e

我花了很长时间才让它工作

该系统位于一个拥有自己CA证书的公司代理之后。我对SSL/TLS之类的东西不在行，所以我的知识非常有限。看来我在这一点上被卡住了

假设代理是：proxy.b.c:123

> cat /etc/profile.d/proxy.sh
export http_proxy=http://proxy.b.c:123
export https_proxy=https://proxy.b.c:123
export ftp_proxy=http://proxy.b.c:123
export no_proxy="localhost,127.0.0.1,localaddress,.someother.b.c

尝试以下操作：

> curl http://google.com
WORKS!
> wget http://google.com
WORKS!

我已经从Firefox CA列表导出了公司证书，将它们移动到

/usr/local/share/CA certificates/

并运行：

> update-ca-certificates
> dpkg-reconfigure ca-certificates

然而：

> curl https://google.com
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
> wget https://google.com
Resolving proxy.b.c (proxy.b.c)... 
Connecting to proxy.b.c ... connected.
Proxy request sent, awaiting response... 302 Found
Location: https://www.google.de/?... [following]
Connecting to proxy.b.c ... connected.
ERROR: The certificate of 'www.google.de' is not trusted.
ERROR: The certificate of 'www.google.de' hasn't got a known issuer.

到目前为止，使用openssl并没有显示出任何对我有用的东西

> openssl s_client -connect google.de:443
# This takes very long .... and finally the following appears
140081117181184:error:0200206E:system library:connect:Connection timed out:../crypto/bio/b_sock2.c:108:
140081117181184:error:2008A067:BIO routines:BIO_connect:connect error:../crypto/bio/b_sock2.c:109:
140081117181184:error:02002065:system library:connect:Network is unreachable:../crypto/bio/b_sock2.c:108:
140081117181184:error:2008A067:BIO routines:BIO_connect:connect error:../crypto/bio/b_sock2.c:109:
connect:errno=101

你知道我可以试试什么吗？我迷路了

我一定程度上解决了这个问题

> update-ca-certificates

抱怨

WARNING: *.pem does not contain a certificate or CRL: skipping

然后，我做了以下（）操作：

有效地将用作创建.pem文件的输入的.crt文件替换为生成的.pem文件。*marcates更新被投诉的ca证书的文件

现在

工作！！！万岁

但是，curl仍然没有：

> curl https://google.com
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

仍然返回与问题中所述相同的结果…

部分问题我已经解决了

> update-ca-certificates

抱怨

WARNING: *.pem does not contain a certificate or CRL: skipping

然后，我做了以下（）操作：

有效地将用作创建.pem文件的输入的.crt文件替换为生成的.pem文件。*marcates更新被投诉的ca证书的文件

现在

工作！！！万岁

但是，curl仍然没有：

> curl https://google.com
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

仍然返回与问题中所述相同的结果