Als ich dieses Problem hatte, lag dies daran, dass der Host-Computer über CA-Stammzertifikate verfügte, über die der Client nicht verfügte. Meine VM funktionierte einwandfrei, wenn sie zu Hause mit meinem persönlichen WLAN verbunden war. Als ich jedoch im Büro oder mit meinem VPN verbunden war, konnte ich auf keine Website zugreifen, für die eine Verbindung mit https erforderlich war.
Für Windows 7 Host mit CentOS-Gast habe ich Folgendes ausgeführt.
- Es wurde versucht, auf eine https-Website vom Client aus zuzugreifen.
- Als der Client sich weigerte, sich anzumelden, dass das Zertifikat von einer nicht vertrauenswürdigen Quelle stammt, klickte ich auf die Option "Ausnahmen hinzufügen". Ich habe eigentlich keine Ausnahme hinzugefügt, aber ich brauchte das nächste Popup, um das Problem zu beheben.
- Klicken Sie auf "Zertifikat anzeigen". Hat sich den Zertifikatsaussteller angesehen . Was sich als mein Arbeitgeber herausstellte, weil mein Unternehmen mit sicherem Verkehr in seinem Netzwerk umgeht.
- Zu meinem Windows-Windows-Host gewechselt und "Certmgr.msc" gestartet
- Das Symbol "Vertrauenswürdige Stammzertifizierungsstellen" im linken Bereich ausgewählt.
- Alle Zertifikate für mein Unternehmen wurden im rechten Fensterbereich gefunden (es gab 6) und wurden nacheinander mit "Rechtsklick -> Alle Aufgaben -> Exportieren" exportiert. Ein Assistent öffnete sich, und ich wählte für jedes Zertifikat "DER-codierte Binärdatei" aus. Als Speicherort für die Zertifikate wählte ich ein zwischen Host und Gast freigegebenes Verzeichnis aus.
Ich wechselte zum Host und konvertierte alle .cer-Zertifikate in .pem-Dateien über:
openssl x509 -inform der -in certificate.cer -out certificate.pem
Ich habe sie alle in die folgende Direktion gestellt:
/ etc / pki / ca-trust / source / anchors /
Ich habe ein Zertifikat-Update durchgeführt
Sudo Update-CA-Trust
Und das ist alles. Das grundlegende Problem bestand darin, dass mein IT-System für die Arbeit verschlüsselten Datenverkehr einholte und das Zertifikat erneut ausstellte. Da jedoch bei meinem VM Guest die Zertifikate meines Unternehmens nicht als Root-Berechtigungen aufgeführt waren, wurde alles, was die Zertifikate betraf, als nicht vertrauenswürdig eingestuft. Hoffe das hilft einigen von euch