Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Как установить сертификат безопасности, что бы работал интернет в Ubuntu  (Прочитано 6485 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Aleksandru

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 3334
    • Просмотр профиля
Подключили школы к оптике, с контентной фильтрацией от Ростелекома.
Не работает у меня сертификат безопасности в Ubuntu, а без него не работает интернет.
Если установить этот сертификат в Фирефоксе или ЯБ, то интернет в них есть.
В системе же нет, не могу ничего обновить или установить.
Настройки для винды, для линукса нет:
https://disk.yandex.ru/i/vP_ytYvexb-q_w
Сертификат устанавливать пытался по разным мануалам, один из них:
https://zalinux.ru/?p=4166
Intel Core i5-6400, GeForce GT 1030, ASUS ROG Strix B250G Gaming, 16GB RAM, KINGSTON SV300S37A240G, Digma Mega S3 DGSM3512GS33T 512ГБ.

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 364
    • Просмотр профиля
С прокси от ростелекома не сталкивался, но возможно поможет следующее:

Что бы установить CA сертификат (файл ca.root.crt) в Ubuntu нужно его скопировать в каталог /usr/local/share/ca-certificates и выполнить команду:
sudo update-ca-certificates
Прокси для всей системы можно настроить добавив строки в файл /etc/environment
http_proxy=http://10.0.68.52:3128/
https_proxy=https://10.0.68.52:3128/

10.0.68.52 - это IP адрес прокси, который указан в инструкции.

Что бы APT работал через прокси нужно создать файл /etc/apt/apt.conf.d/02proxy и добавить в него строки:
Acquire::http::Proxy "http://10.0.68.52:3128/";
Acquire::https::Proxy "https://10.0.68.52:3128/";

Хотя apt должен системные настройки прокси использовать.

Оффлайн Aleksandru

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 3334
    • Просмотр профиля
Это уже сделано:
Что бы установить CA сертификат (файл ca.root.crt) в Ubuntu нужно его скопировать в каталог /usr/sbin/update-ca-certificates и выполнить команду:


А это я в гуи сетевых настроек прописал, это не одно и тоже?
Прокси для всей системы можно настроить добавив строки в файл /etc/environment
Код: [Выделить]
http_proxy=http://10.0.68.52:3128/
https_proxy=https://10.0.68.52:3128/

Вот это попробую:
Что бы APT работал через прокси нужно создать файл /etc/apt/apt.conf.d/02proxy и добавить в него строки:

Я туда на днях попаду, проверю ваши советы.
Спасибо.
Intel Core i5-6400, GeForce GT 1030, ASUS ROG Strix B250G Gaming, 16GB RAM, KINGSTON SV300S37A240G, Digma Mega S3 DGSM3512GS33T 512ГБ.

Оффлайн Aleksandru

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 3334
    • Просмотр профиля
valrust, спасибо большое! Все настроил.
Нас тоже к ЕСПД подключили, так что очень актуально оказалось.

Хотя apt должен системные настройки прокси использовать.
Не хочет apt системные настройки использовать, имеются ввиду гуишные.
Браузеры используют, apt нет.

Из браузеров, только Яндекс- браузер увидел сертификат положенный в /usr/local/share/ca-certificates.
Остальным пришлось в самих браузерах устанавливать.

Кто подскажет, в чем разница размещения сертификатов?
/usr/local/share/ca-certificates
/usr/share/ca-certificates/


Intel Core i5-6400, GeForce GT 1030, ASUS ROG Strix B250G Gaming, 16GB RAM, KINGSTON SV300S37A240G, Digma Mega S3 DGSM3512GS33T 512ГБ.

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2537
    • Просмотр профиля
У нас раньше был прокси, для apt всегда прописывал настройки в enviroment и в /etc/apt/apt.conf.d/proxy
Каталоги под сертификаты думаю без разницы, исключительно дело вкуса.
Например сбис плагин в одном хранит а mozilla в другом.
Можно и туда и туда закинуть.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Кто подскажет, в чем разница размещения сертификатов?
Все ЛОКАЛЬНЫЕ сертификаты (например, если надо добавить свой Root CA) - скопировать в /usr/local/share/ca-certificates.
Потом выполнить sudo update-ca-cetificates

В /usr/share/ca-certificates устанавливают только через пакетный менеджер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Aleksandru

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 3334
    • Просмотр профиля
AnrDaemon, в моем случае куда правильно будет "по класть" сертификат?
И про установку через пакетный менеджер можно поподробнее? Просто везде где читал, ручками копируют сертификаты в /usr/share/ca-certificates
Intel Core i5-6400, GeForce GT 1030, ASUS ROG Strix B250G Gaming, 16GB RAM, KINGSTON SV300S37A240G, Digma Mega S3 DGSM3512GS33T 512ГБ.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Я уже ответил. Всё, что кладётся в систему руками, кладётся в /usr/local/***.
Потом выполнить sudo update-ca-cetificates
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2537
    • Просмотр профиля
Aleksandru подскажите, у Вас таки заработал сертификат?
Сейчас у знакомых та же проблема, просят помочь.

Оффлайн Aleksandru

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 3334
    • Просмотр профиля
Если подключение к интернету через ЕСПД с контентной фильтрацией от Ростелекома?
То нужно в настройках браузеров импортировать сертификат ca.root.crt
Вроде бы его вполне достаточно установить только в Mozilla Firefox, что бы заработало и в других браузерах.
Но помню что в каком то из браузеров не заработало и пришлось ставить сертификат и в этот браузер.
 
Intel Core i5-6400, GeForce GT 1030, ASUS ROG Strix B250G Gaming, 16GB RAM, KINGSTON SV300S37A240G, Digma Mega S3 DGSM3512GS33T 512ГБ.

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2537
    • Просмотр профиля
Да, я про это.
Так то меня apt заботит, там кое что надо доустановить.
Со мной связался сотрудник ростелекома, после того как я нажаловался в канале Максима Горшенина.
Там можно сделать авторизацию через Госуслуги, чтоб фильтрацию отключить времено. Ну или постоянно, если из госуслуг не выходить.
Тогда и apt должен заработать.
В общем в зависимости от потребностей.

Вот ещё темку нашёл: https://forum.altlinux.org/index.php?topic=45359.0
Для системы, чтоб apt работал через сертификат, вроде достаточно его доавить в /usr/share/ca-certificates, как и писалось в предыдущих постах.
« Последнее редактирование: 16 Сентября 2022, 12:07:05 от Usermaster »

Оффлайн Aleksandru

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 3334
    • Просмотр профиля
apt работает без сертификата и без авторизации через Госуслуги. Сертификат нужен что бы веб в браузерах работал.
Для apt нужно прокси прописать. В инете есть инструкции как это сделать.

В винде в настройках если включаешь прокси, то он работает на всю систему и браузеры в том числе.
В линуксах же такого нет, и приходится в нескольких местах прокси прописывать.
В Фирефоксе можно в настройках прописать, в хромобраузерах нет, только костылями.
В синаптике тоже можно. Это я про гуи-шные настройки.
Если в ГУИ- системных настроек прописать прокси, то он много в чем не работает.


 
Intel Core i5-6400, GeForce GT 1030, ASUS ROG Strix B250G Gaming, 16GB RAM, KINGSTON SV300S37A240G, Digma Mega S3 DGSM3512GS33T 512ГБ.

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2537
    • Просмотр профиля
apt работает без сертификата и без авторизации через Госуслуги
Вот это меня и интересовало. Вот за это огромное спасибо. Буду в этой школе проверю.
Просто я думал что весь трафик через него идёт.
А у них я не был, проверить не имел возможности.
Только материал собираю, чтоб сюрпризов не было.

Более-менее картина прорисовывается.
Настройка прокси меня не заботит, у меня на работе шёл раньше трафик через прокси.
Так что как Linux, полностью, заставить работать через прокси я знаю.
« Последнее редактирование: 16 Сентября 2022, 12:13:28 от Usermaster »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
В линуксах же такого нет, и приходится в нескольких местах прокси прописывать.
Это не совсем верно. Многие программы понимают переменные xxx_proxy
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.023 секунд. Запросов: 22.