Quando tive esse problema, foi porque o computador Host tinha certificados raiz da CA que o cliente não tinha. Minha VM funcionou bem quando conectada ao meu Wi-Fi pessoal em casa, mas quando eu estava no escritório ou conectada à minha VPN não consegui acessar nenhum site que exigisse que o https se conectasse.
Para o Windows 7 Host com o convidado do CentOS, fiz o seguinte.
- Tentou acessar um site https a partir do cliente.
- Quando o cliente se recusou a se conectar, dizendo que o certificado é de uma fonte não confiável, cliquei na opção "Adicionar exceções". Na verdade, não adicionei uma exceção, mas precisei do próximo pop-up para resolver o problema.
- clicou em "Visualizar certificado". Analisou o emissor do certificado . O que acabou sendo meu empregador por causa da maneira como minha empresa lida com tráfego seguro em sua rede.
- Comutado para o meu Windows Windows Host e iniciado "Certmgr.msc"
- Selecionou o ícone "Autoridades de certificação raiz confiáveis" no painel esquerdo.
- Encontrei todos os certificados para minha empresa no painel direito (eram 6) e os exportei um por vez via Right Click - > Todas as tarefas - > Exportar. Um assistente abriu e eu escolhi "DER codificado binário" para cada certificado, e eu selecionei um diretório que foi compartilhado entre o Host e Guest como o local para salvar os certificados.
-
Eu mudei para o host e converti todos os certificados .cer para arquivos .pem via:
openssl x509 -inform der -in certificado.cer -out certificate.pem
-
Coloquei todos eles no seguinte directoy:
/ etc / pki / ca-confiança / fonte / âncoras /
-
Eu executei uma atualização de certificado
sudo update-ca-trust
E é isso. O problema básico era que meu sistema de TI de trabalho estava capturando tráfego criptografado e reemitindo o certificado, mas como minha VM Guest não tinha os certificados da minha empresa listados como autoridades raiz, qualquer coisa que exigisse os certificados estava sendo identificada como não confiável. Espero que ajude alguns de vocês