Kein Zugriff auf HTTPS-Ressourcen mit Ubuntu-Client und VirtualBox-Windows-Host

1847
Victor Lyuboslavsky

Ich habe VirtualBox 4.3.12 unter Windows 8.1, auf dem der Ubuntu Trusty 32-Bit-Client ausgeführt wird.

Wenn ich versuche, auf HTTPS-Ressourcen vom Client aus zuzugreifen, werden folgende Fehler angezeigt:

Cannot fetch index base URL https://pypi.python.org/simple/

Soweit ich weiß, wird kein Proxy verwendet. netsh winhttp show proxyzeigt an:

Direct access (no proxy server).

Ich kann vom Host aus problemlos auf HTTPS-Ressourcen zugreifen. Ich habe auch die Firewall deaktiviert. Ich habe den Symantec-Schutz meines Unternehmens auf dem Computer installiert, die Firewall wurde jedoch ebenfalls deaktiviert.

Irgendwelche Ideen?

2
Überprüfen Sie die Uhrzeit und das Datum des virtuellen Systems. Ich hatte letzte Woche einige Probleme mit https-Zugriff, da die Zeit nicht gut eingerichtet war. n00b vor 9 Jahren 0
Haben Sie eine Internetverbindung vom Gast? Funktionieren Ping- und HTTP-Anforderungen wie erwartet? heavyd vor 9 Jahren 0
@heavyd Ja, HTTP-Anforderungen funktionieren gut vom Gast. Victor Lyuboslavsky vor 9 Jahren 0
@VictorLyuboslavsky Verwenden Sie Symantec Endpoint Protection, Symantec Protection Suite oder ein anderes Symantec-Produkt? Robin Hood vor 9 Jahren 0
@RobinHood Ja, ich habe Symantec vom IT-Administrator installiert. Victor Lyuboslavsky vor 9 Jahren 0

1 Antwort auf die Frage

0
Semicolons and Duct Tape

Als ich dieses Problem hatte, lag dies daran, dass der Host-Computer über CA-Stammzertifikate verfügte, über die der Client nicht verfügte. Meine VM funktionierte einwandfrei, wenn sie zu Hause mit meinem persönlichen WLAN verbunden war. Als ich jedoch im Büro oder mit meinem VPN verbunden war, konnte ich auf keine Website zugreifen, für die eine Verbindung mit https erforderlich war.

Für Windows 7 Host mit CentOS-Gast habe ich Folgendes ausgeführt.

  1. Es wurde versucht, auf eine https-Website vom Client aus zuzugreifen.
  2. Als der Client sich weigerte, sich anzumelden, dass das Zertifikat von einer nicht vertrauenswürdigen Quelle stammt, klickte ich auf die Option "Ausnahmen hinzufügen". Ich habe eigentlich keine Ausnahme hinzugefügt, aber ich brauchte das nächste Popup, um das Problem zu beheben.
  3. Klicken Sie auf "Zertifikat anzeigen". Hat sich den Zertifikatsaussteller angesehen . Was sich als mein Arbeitgeber herausstellte, weil mein Unternehmen mit sicherem Verkehr in seinem Netzwerk umgeht.
  4. Zu meinem Windows-Windows-Host gewechselt und "Certmgr.msc" gestartet
  5. Das Symbol "Vertrauenswürdige Stammzertifizierungsstellen" im linken Bereich ausgewählt.
  6. Alle Zertifikate für mein Unternehmen wurden im rechten Fensterbereich gefunden (es gab 6) und wurden nacheinander mit "Rechtsklick -> Alle Aufgaben -> Exportieren" exportiert. Ein Assistent öffnete sich, und ich wählte für jedes Zertifikat "DER-codierte Binärdatei" aus. Als Speicherort für die Zertifikate wählte ich ein zwischen Host und Gast freigegebenes Verzeichnis aus.

  7. Ich wechselte zum Host und konvertierte alle .cer-Zertifikate in .pem-Dateien über:

    openssl x509 -inform der -in certificate.cer -out certificate.pem

  8. Ich habe sie alle in die folgende Direktion gestellt:

    / etc / pki / ca-trust / source / anchors /

  9. Ich habe ein Zertifikat-Update durchgeführt

    Sudo Update-CA-Trust

Und das ist alles. Das grundlegende Problem bestand darin, dass mein IT-System für die Arbeit verschlüsselten Datenverkehr einholte und das Zertifikat erneut ausstellte. Da jedoch bei meinem VM Guest die Zertifikate meines Unternehmens nicht als Root-Berechtigungen aufgeführt waren, wurde alles, was die Zertifikate betraf, als nicht vertrauenswürdig eingestuft. Hoffe das hilft einigen von euch

Verwandte Probleme