Sabayon LXDE - problemas com SSL

0

Eu sou novo no linux.

Eu reintegramos um antigo laptop Pentium M 512mb RAM / 80GB HDD usando o Sabayon LXDE

Tudo foi totalmente instalado e atualizado agora. No entanto, ao usar o chronium / firefox para navegar na Web, cada site usando o protocolo HTTPS está solicitando problemas de certificado ao navegador. Eu posso digitar "continuar" para ignorar isso, mas está se tornando uma dor.

Existe algo que eu preciso fazer para corrigir isso?

    
por steakpi 26.04.2014 / 14:30

2 respostas

1

Ok, eu estava sendo um pouco estúpido aqui. O relógio do meu sistema achou que era 1970, então os certificados e datas SSL estavam confundindo tudo.

O problema foi resolvido assim:

faça login como root no terminal e digite as duas linhas a seguir:

sudo ntpdate pool.ntp.org
sudo hwclock --systohc

Obrigado aos goldilicks da TAFKA por sua ajuda adicional. Eu votaria em você, mas estou muito baixo.

    
por 27.04.2014 / 22:02
0

Verifique se você tem um diretório, /etc/ssl/certs . Você deve. Pode ser um link simbólico, mas em qualquer caso, deve haver pelo menos um arquivo, e quando você abrir isso, deve começar algo assim:

-----BEGIN CERTIFICATE-----
MIIDzzCCAregAwIBAgIDAWweMA0GCSqGSIb3DQEBBQUAMIGNMQswCQYDVQQGEwJB
VDFIMEYGA1UECgw/QS1UcnVzdCBHZXMuIGYuIFNpY2hlcmhlaXRzc3lzdGVtZSBp

Se não, você precisa instalar isso. Eu não estou familiarizado com "entropy", o gerenciador sabayon, mas você deve ser capaz de procurar repositórios disponíveis para um pacote que forneça algo começando com o caminho /etc/ssl/certs .

Se houver certificados lá, dê uma olhada:

  • Firefox: Editar- > Preferências- > Avançadas > Administrador de certificados > Autoridades

  • Chrome: Configurações- > Avançado- > HTTPS / SSL- > Certificados- > Autoridades

Observe as "Autoridades" no final. É para isso que você quer adicionar coisas, não "Servidores". Se não há nada lá agora, essa é a fonte do seu problema. Se houver, algo mais estranho pode estar acontecendo, mas não faz mal tentar.

Selecione "Importar" e navegue até /etc/ssl/certs . Ele deve pegar os arquivos .crt lá. Adicione todos eles e veja se isso ajuda.

Você deve acabar com dezenas de autoridades listadas, e estas devem incluir, por exemplo, VeriSign, Inc e GlobalSign . Se não, sua lista de certs é abreviada de alguma maneira estranha.

    
por 26.04.2014 / 15:13