sua empresa e / ou quem gerencia seus sistemas de computador e rede especificamente seu proxy, ele configurou para monitorar todo o tráfego de rede de seus sistemas. Hoje em dia, isso é normal e é feito com uma autoridade de certificação confiável especificada, normalmente no Internet Explorer, ou seja, por sua empresa ou administrador de rede. Para que você obtenha a conexão https em algum site externo, você precisa passar pelo seu proxy e também ter seu certificado confiável. Tecnicamente, isso equivale a um tipo de homem no ataque do meio, pois sua empresa saberá o que você está fazendo quando se conecta a qualquer site do https. Se você acha que sua conexão criptografada entre o IE no seu pc e https://www.google.com/?gws_rd=ssl , por exemplo, é apenas entre você e o Google, pense novamente. Tecnicamente, você é criptografado primeiro entre seu IE e seu proxy, e os administradores que controlam esse servidor proxy saberão tudo o que você faz, já que esse proxy transfere a comunicação SSL para qualquer site externo que você esteja usando.
problema com o seu sistema linux porque é um sistema diferente não gerenciado pela sua empresa ou os administradores de rede não possuem o certificado confiável da sua empresa. Você precisa exportá-lo manualmente do IE no computador de sua empresa e importá-lo para o firefox / chrome / qualquer navegador em um determinado sistema de computador. Também esteja ciente no linux de que os navegadores podem usar um SSL diferente do que é padronizado no sistema, o que pode estar sob /etc/ssl/certs .
Isso é para dizer se você importar manualmente um certificado para /etc/ssl/certs para que seu sistema operacional Linux possa atualizar repositórios para correção como para SUSE ou Redhat, não espere que o firefox funcione mesmo que você diga para usar as configurações do sistema . O mesmo acontece se você importar manualmente certs para o firefox, não espere que o kernel e qualquer gerenciador de atualização on-line saiba nada sobre isso.
IE - ferramenta - opções da internet - Conteúdo - Certificados - Autoridades de certificado raiz confiáveis
isso será preenchido no seu windows pc, procure aquele (s) que se destaca e provavelmente terá o nome da sua empresa ou corporações. Exporte isto para um arquivo que você pode copiar para o seu linux ou outro sistema.
Firefox: ferramentas - opções - avançadas - certificados - exibir certificados - autoridades - importar
Para atualizar um sistema Linux, eu sei como fazê-lo em SLES em / etc / ssl / certs. Isso equivale a exportar o SSL do IE no formato correto e depois copiar o arquivo para o linux. IE exporta no formato CER, e o linux quer o formato PEM, então você precisará copiar os arquivos CER para o linux em uma pasta temporária em algum lugar e em cada um deles
openssl x509 -inform der -in IE_exported_cert.CER -out cert_for_linux.PEM
copie esses arquivos PEM para /etc/ssl/certs e dentro dessa pasta para cada arquivo PEM que é um novo certificado
ln -s cert_for_linux.PEM 'openssl x509 -hash -noout -in cert_for_linux.PEM'.0