Linux에서는 "연결이 비공개가 아닙니다"가 발생하지만 Windows에서는 문제가 없습니다.

귀하의 회사 및/또는 컴퓨터 시스템과 네트워크를 관리하는 사람(특히 에이전트)은 시스템에서 들어오는 모든 네트워크 트래픽을 모니터링하도록 구성했습니다. 이는 요즘 일반적인 현상이며 일반적으로 회사나 네트워크 관리자가 Internet Explorer에서 신뢰할 수 있는 인증 기관을 지정하여 수행됩니다. 일부 외부 사이트에서 https 연결을 얻으려면 다음을 통과해야 합니다.그들의에이전트도 마찬가지그들의신뢰할 수 있는 인증서. 기술적으로 이것은 중간자 공격에 해당합니다. https 사이트에 연결하면 회사에서 귀하가 무엇을 하고 있는지 알 수 있기 때문입니다. 컴퓨터의 IE 간의 암호화된 연결이 https://www.google.com/?gws_rd=ssl단지 귀하와 Google 사이의 문제라고 생각한다면 다시 생각해 보세요. 기술적으로 IE와 프록시 사이를 먼저 암호화하면 해당 프록시 서버를 제어하는 ​​관리자는 사용자가 수행하는 모든 작업을 알게 됩니다. 그러면 프록시가 사용자가 방문하는 외부 사이트에 SSL 통신을 전달하기 때문입니다.

귀하의 Linux 시스템은 귀하의 회사에서 관리하지 않는 다른 시스템이거나, 네트워크 관리자가 귀하의 회사로부터 신뢰할 수 있는 인증서를 가지고 있지 않기 때문에 문제가 있습니다. 회사 컴퓨터의 IE에서 수동으로 내보낸 다음 지정된 컴퓨터 시스템의 Firefox/chrome/모든 브라우저로 가져와야 합니다. 또한 Linux에서는 브라우저가 시스템의 기본 SSL( /etc/ssl/certs.

즉, /etc/ssl/certsLinux 운영 체제가 SUSE 또는 Redhat과 같은 패치용 리포지토리를 업데이트할 수 있도록 인증서를 수동으로 가져오는 경우 시스템 설정을 사용하도록 지시하더라도 Firefox가 작동할 것이라고 기대하지 마세요. 인증서를 Firefox로 수동으로 가져온 경우에도 마찬가지입니다. 커널과 온라인 업데이트 관리자가 이에 대해 아무것도 알 것이라고 기대하지 마십시오.

IE - 도구 - 인터넷 옵션 - 콘텐츠 - 인증서 - 신뢰할 수 있는 루트 인증 기관

그러면 귀하의 Windows 컴퓨터가 표시되어 눈에 띄고 귀하의 회사 또는 회사 이름이 포함될 가능성이 가장 높은 컴퓨터를 찾습니다. Linux 또는 다른 시스템에 복사할 수 있는 파일로 내보냅니다.

Firefox: 도구-옵션-고급-인증서-인증서 보기-권한-가져오기

나는 Linux 시스템을 업데이트하는 방법을 알고 있습니다.일부분/etc/ssl/certs 아래에 있습니다. 이는 IE에서 SSL을 올바른 형식으로 내보낸 다음 해당 파일을 Linux에 복사하는 것과 같습니다. IE는 CER 형식으로 내보내고, Linux에서는 PEM 형식이 필요하므로 CER 파일을 Linux의 임시 폴더에 복사하고 매번 실행해야 합니다.

openssl x509   -inform der    -in IE_exported_cert.CER    -out cert_for_linux.PEM

/etc/ssl/certs새 인증서인 각 PEM 파일에 대해 해당 PEM 파일을 이 폴더에 복사하고 거기에서 다음을 수행합니다.

ln -s     cert_for_linux.PEM      `openssl x509 -hash -noout -in cert_for_linux.PEM`.0