相关疑难解决方法(0)

所以在学校我们需要安装一个证书来访问https站点。在 Firefox 中，我可以导入证书。但是，我无法使用命令行执行此操作。例如，运行git push我得到：

fatal: unable to access 'https://github.com/user/repo': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

如何导入证书以删除它？导入必须能够为我进行身份验证。此外，它是一个.cer文件，所以答案.crt将不起作用。另外，我不想要关于如何设置 git 的步骤，因为我已经有了。我想知道是否有可能做到这一点。或者我可以完全禁用该git命令的身份验证并使其忽略证书，就像这里的答案所说的那样？另外，我不想加载网页，我已经设置了 Firefox 来做到这一点。我希望git push命令给出标准输出，如：

[master 630d087] message
 1 file changed, 93 insertions(+), 80 deletions(-)
 rewrite somefile (84%)
Counting objects: 9, done.
Delta compression using up to 4 threads.
Compressing objects: 100% (4/4), done.
Writing objects: 100% (5/5), 978 bytes | 0 bytes/s, done.
Total 5 (delta 2), reused 0 …

我想在 Ubuntu 上添加一些默认 firefox 没有的根 CA，但我不知道如何。

我尝试将它们添加到本地证书中certutil，但是没有用。它弄乱了我的证书数据库。

$ certutil -A -d .mozilla/firefox/kek3dogy.default/ -i /usr/local/share/ca-certificates/FNMT_ACRAIZ.crt -n "Certificado Raiz FNMT" -t "TCu,Cuw,Tuw"

进而

$ certutil -L -d .mozilla/firefox/kek3dogy.default/

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

Go Daddy Secure Certification Authority                      ,,   
VeriSign Class 3 Secure Server CA - G3                       ,,   
VeriSign Class 3 Extended Validation SSL CA                  ,,   
DigiCert High Assurance CA-3                                 ,,   
GlobalSign Domain Validation CA - G2                         ,,   
GeoTrust SSL CA                                              ,,   
StartCom Class 2 Primary Intermediate Server CA              ,, …

如何使用 PAM 模块将 Ubuntu 12.04 配置为 LDAP 客户端？

我是 Linux 新手，正在公司系统上的 oracle virtualbox 上安装 Ubuntu 18.0401 LTS 上学习 Linux。公司拥有私人代理网络。所以我在ubuntu上浏览的所有网站都是通过代理，拿到公司颁发的ssl证书。当我从 chrome/firefox 浏览时，它会给出类似不可信来源的错误。当我转到 > 前进 > 添加例外时，我可以浏览该特定网站一段时间，然后在一段时间后再次浏览相同的错误（可能证书详细信息更改）在浏览器中至少我可以在经过这样的努力后浏览，但 Ubuntu 软件甚至没有给出这样的选项，我根本无法下载任何软件。CLI apt-get 也不起作用。有人能说出一种配置方式，让我们完全绕过 ssl 验证系统吗？类似于 --disable ssl 证书验证.. 以便我能够无缝连接到互联网？（当然被代理屏蔽的网站还是会被屏蔽）

提前致谢！！

NK，Linux 爱好者

PS：下面是firefox上的错误；

“您的连接不安全 support.mozilla.org 的所有者未正确配置他们的网站。为了保护您的信息不被盗用，Firefox 没有连接到该网站。”

我知道还有十几个类似的问题，但到目前为止没有一个对我有帮助。

我的学校使用没有证书的 WPA2 Enterprise PEAP/MSCHAPv2 网络（这是我从连接没有问题的 Windows 笔记本电脑中确定的）。我正在尝试连接我的 Ubuntu 16.04 LTS 机器（几乎是全新安装）。

不幸的是，它没有成功。它尝试连接一段时间，然后弹出用户名/密码重新输入对话框。如果您点击提交，它只会再次失败并重新启动。

以下显示了不断出现的设置和消息：

以下是 /etc/NetworkManager/system-connections/ 条目：

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

我在很多地方都读到过添加 system-ca-certs=false 可以修复它，但这没有用。我也尝试添加域 Domain\username 但这没有用。我已经尝试了这里和许多其他帖子中的所有内容。不知道该怎么做，我是 Linux 新手。非常感谢任何帮助，如果我应该包含其他一些信息，请告诉我。谢谢！

注意：我无法获得证书，因为我严重怀疑我是否能够联系给我证书的人（因为我是一名学生）。更不用说，我认为他们不会熟悉基于 Linux 的系统，因为学校发行的计算机是 Windows 10。

编辑：我读了很多，问题是由 Wpasupplicant 2.4 引起的。所以，我尝试降级到 2.1。当我重新启动时，这实际上有效*，但一段时间后断开连接，我无法再次连接。我什至尝试重新安装 wpasupplicant 2.1 但它仍然无法连接。我不确定这意味着什么，但至少我知道我的笔记本电脑能够连接到这个网络并且我有正确的安全设置/凭据。

*= 连接持续了大约。10 分钟，而且比它应该慢得多。我的 Windows …

适用于所有平台（笔记本电脑 + 移动设备）的 Ubuntu 必须尊重并包含​​印度政府的根 CA 和 CA 证书，并通过默认包含以下内容来提高对印度 IT 法案 2000（交叉认证）和执法规则的遵守：

根证书 2011

根证书 2007

其他 CA（2011 和 2007）：