服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何安装一个缺less的中间SSL证书系统范围的客户端,以便像瞻博networkingncsvc这样的CLI工具使用它?
Intereting Posts
如何在Windows Server 2003上安装GPMC? 试图让“池看起来很忙”的错误停止与PHP的FPM PFSENSE:根据源IP地址路由数据包 使用Disk2Vhd到P2V迁移Exchange Server的经验? 为什么一个缓慢的脚本导致我的整个网站停止? 冗余的邮件服务器。 将消息从内部用户路由到辅助站点 icinga2永远检查悬而未决 监视插入镜像界面的机器 Windows Server 2003上的IIS 6.0和索引服务 如何有条件地匹配nginx中的位置 防止特定的计算机名称尝试进行身份validation。 + 小的TTL值 是否可以在没有提示selectVRF的情况下运行Cisco NX-OS 6.x复制命令? 在不使用的情况下切断外部备份驱动器的电源是否是一种好的做法? ubuntu – 获取空文件目录的大小

如何安装一个缺less的中间SSL证书系统范围的客户端,以便像瞻博networkingncsvc这样的CLI工具使用它?

我正在为Juniper ncsvc CLI VPN客户端苦苦挣扎,这个客户端曾经为我工作过,但是最近坏了,我怀疑这是因为HTTPS SSL证书问题: 

cat ~/.juniper_networks/network_connect/ncsvc.log 20150930152023.821647 ncsvc[p32325.t32325] ncsvc.info New ncsvc log level set to 5 (nccommon.cpp:75) 20150930152023.821693 ncsvc[p32325.t32325] sysdeps.info restoring DNS settings... (sysdeps.cpp:975) 20150930152023.821703 ncsvc[p32325.t32325] sysdeps.error rename /etc/jnpr-nc-resolv.conf => /etc/resolv.conf failed wirh error 2 (sysdeps.cpp:978) 20150930152023.821710 ncsvc[p32325.t32325] sysdeps.error rename /etc/jnpr-nc-hosts.bak => /etc/hosts failed wirh error 2 (sysdeps.cpp:982) 20150930152023.824362 ncsvc[p32325.t32325] ncsvc.info Connecting to vpn.company.com:443 (ncsvc.cpp:500) 20150930152023.844579 ncsvc[p32325.t32325] dsclient.para DSClient::authenticate(): user:..., password:..., cert:0, realm:... (dsclient.cpp:284) 20150930152023.848116 ncsvc[p32325.t32325] DSInet.info IVE host vpn.company.com resolved to 212.203.116.107, port 443 (dsinet.cpp:311) 20150930152023.848241 ncsvc[p32325.t32325] http_connection.para Starting a timed connect with SSL session 0x933cc90, proxy (null):0, and timeout 30 (http_connection.cpp:236) 20150930152023.848251 ncsvc[p32325.t32325] http_connection.para Entering state_start_connection (http_connection.cpp:351) 20150930152023.848258 ncsvc[p32325.t32325] http_connection.para Remote Address: ip=212.203.116.107, port=443, familiy=2 (http_connection.cpp:799) 20150930152023.848271 ncsvc[p32325.t32325] http_connection.para Remote Server=vpn.company.com (http_connection.cpp:801) 20150930152023.848277 ncsvc[p32325.t32325] http_connection.para Local Address: ip=0.0.0.0, port=0, familiy=2 (http_connection.cpp:806) 20150930152023.848282 ncsvc[p32325.t32325] http_connection.para Proxy Address: ip=(null), port=0, familiy=0 (http_connection.cpp:811) 20150930152023.864122 ncsvc[p32325.t32325] http_connection.para Entering state_continue_connection (http_connection.cpp:368) 20150930152023.864188 ncsvc[p32325.t32325] http_connection.para Entering state_ssl_connect (http_connection.cpp:538) 20150930152023.880107 ncsvc[p32325.t32325] dsssl.error SSL_connect failed. Error 5 (DSSSLSock.cpp:1619) 20150930152023.880153 ncsvc[p32325.t32325] http_connection.para Returning DSHTTP_ERROR from state_ssl_connect (http_connection.cpp:553) 20150930152023.880160 ncsvc[p32325.t32325] http_connection.para do_connect error: state 5, err 5 (http_connection.cpp:341) 20150930152023.880215 ncsvc[p32325.t32325] DSInet.error failed to connect to (vpn.company.com) error 5 (dsinet.cpp:383) 20150930152023.880229 ncsvc[p32325.t32325] dsclient.error unable to open URL: (https://vpn.company.com/launcher) with error -7 (dsclient.cpp:299) 20150930152023.880238 ncsvc[p32325.t32325] ncapp.error Failed to authenticate with IVE. Error 2 (ncsvc.cpp:231) 20150930152023.880261 ncsvc[p32325.t32325] dsncuiapi.para DsNcUiApi::~DsNcUiApi (dsncuiapi.cpp:83)

去https://cryptoreport.thawte.com/checker/inputvpn.company.com =>“证书安装不正确,你有1个错误,中间证书丢失:Thawte SSL CA |证书下载。 Firefox 41(但不是Chromium 45)同样唠叨https://vpn.company.com

所以我猜想应该可以手动安装这个缺less的中间证书在客户端方面(不是服务器,我不控制;等待内部IT响应…)。 cryptoreport.thawte.com方便地提供下载,所以我了解到: 

 cd Downloads mv Thawte\ SSL\ CA.txt Thawte_SSL_CA.crt file Thawte_SSL_CA.crt openssl x509 -in Thawte_SSL_CA.crt -text sudo cp Thawte_SSL_CA.crt /usr/share/ca-certificates/ sudo chmod w+r /usr/share/ca-certificates/Thawte_SSL_CA.crt sudo dpkg-reconfigure ca-certificates sudo update-ca-certificates

不过,Firefox仍然不高兴,但是我从https://askubuntu.com/questions/244582/add-certificate-authorities-system-wide-on-firefox了解到这是正常的,因为“Firefox没有”它只是查看当前的configuration文件,这就是为什么修改/ usr / share / ca-certificates或其他类似的目录不能用于Firefox的原因。 – 很好 所以我手动将Thawte_SSL_CA.crt添加到Firefox。 还是不高兴,说:安全连接失败。 连接到vpn.company.com期间发生错误。 对方的证书颁发者已被标记为不被用户信任。 (错误代码:sec_error_untrusted_issuer)。 您尝试查看的页面无法显示,因为收到的数据的真实性无法validation。 请联系网站所有者,告知他们这个问题。

甚至Juniper ncsvc CLI VPN客户端也有同样的问题。 我没有看到该特定工具中的选项忽略SSLvalidation。

有没有办法客户端来解决这样一个缺失的中间SSL证书? 我只想(在这里学到一些东西,而且)血腥的VPN工作! ;-)是Web服务器操作员正确configuration此服务器端的唯一解决scheme?

使用以下说明:

点击开始,然后select运行,然后inputmmc。

点击文件,然后select添加/删除pipe理单元。

select“添加”,在“独立pipe理单元”列表中select“证书”,然后单击“添加”。

select计算机帐户并单击下一步。

select本地计算机并单击完成。

更好的是你会检查出下面的链接来安装缺less的中间SSL证书:

https://www.tbs-certificates.co.uk/FAQ/en/174.html

https://www.instantssl.com/ssl.html