Hallo, ich nutze ein Ubuntu VirtualBox VM im Unternehmen. Damit ich mit der Außenwelt kommunizieren kann, braucht es Zertifikate. Die sind im System abgelegt. Für manche Programme funktioniert das, für andere aber nicht. Zum Beispiel Firefox oder auch VSCode. Warum ist das so und was kann ich dagegen tun ? Bei Firefox hab ich das root-Zertifikat manuell importiert - das funktioniert nun. Bei VSCode habe ich es noch nicht hinbekommen, es gibt ein paar Tips im Netz, aber weder möchte ich SSL disablen noch habe ich bisher Chrome installiert. Ich verstehe nicht, wo das Problem ist? Dachte erst es liegt vielleicht an den Snaps - aber auch VSCode als deb Paket installiert brachte keine Abhilfe.
Grüße, Arno
On Thu, Oct 31, 2024 at 07:44:53AM +0100, epsi@gmx.de wrote:
Hallo, ich nutze ein Ubuntu VirtualBox VM im Unternehmen. Damit ich mit der Außenwelt kommunizieren kann, braucht es Zertifikate. Die sind im System abgelegt. Für manche Programme funktioniert das, für andere aber nicht. Zum Beispiel Firefox oder auch VSCode.
Wie Du schon herausgefunden hast, bringen manche Anwendungen unter Linux...
Warum ist das so und was kann ich dagegen tun ? Bei Firefox hab ich das root-Zertifikat manuell importiert - das funktioniert nun.
... ihr eigenes trusted certificate store mit, statt auf das systemweite (/etc/ssl/certs) zurückzugreifen (bei Windows sind sie schüchterner: kann sein, dass Microsoft regelmässig die schwarzen Helikopter vorbeischickt).
Bei VSCode habe ich es noch nicht hinbekommen, es gibt ein paar Tips im Netz, aber weder möchte ich SSL disablen noch habe ich bisher Chrome installiert.
Mit VSCode direkt habe ich keine Erfahrung (mögen mir die $GOTTHEITEN das so erhalten), aber mit anderen NodeJS-Dystopien. Meine Erfahrung kommt aus den Buildskripten von Web-Frameworks. Die haben einen (oder mehrere? Beim $DAYJOB hatte ich nicht die Zeit, das herauszubekommen) Stores, die sie teilweise selbst mitbringen. Es gibt Umgebungsvariablen, über die mensch das steuern kann.
Ich verstehe nicht, wo das Problem ist? Dachte erst es liegt vielleicht an den Snaps - aber auch VSCode als deb Paket installiert brachte keine Abhilfe.
Vermutlich (s.o.) verschiedene Root-Cert-Stores (das ist der Satz von top-level-Certs, denen Deine Anwendung traut). LibSSL (und vermutlich GnuTLS) greifen auf /etc/ssl/certs zurück (und alle vernünftigen Anwendungen, wie curl nutzen diese Libs), die Web-Bros machen jedes ihr eigenes Ding.
lg
Hallo Thomas, danke für die Erklärung - da kenne ich mich echt nicht gut aus mit.
Für VSCode (auch wenn von M$: gar nicht schlecht) habe ich mit --ignore-certificate-errors einen WÜrgaround gefunden.
Befriedigend ist das nicht, dass da einige ihr eigenes Süppchen kochen. Das dabei sogar Firefox dabei ist, finde ich enttäuschend. Gibt wahrscheinlich Gründe ...
Grüße, Arno
On 10/31/24 09:42, tomas@tuxteam.de wrote:
On Thu, Oct 31, 2024 at 07:44:53AM +0100, epsi@gmx.de wrote:
Hallo, ich nutze ein Ubuntu VirtualBox VM im Unternehmen. Damit ich mit der Außenwelt kommunizieren kann, braucht es Zertifikate. Die sind im System abgelegt. Für manche Programme funktioniert das, für andere aber nicht. Zum Beispiel Firefox oder auch VSCode.
Wie Du schon herausgefunden hast, bringen manche Anwendungen unter Linux...
Warum ist das so und was kann ich dagegen tun ? Bei Firefox hab ich das root-Zertifikat manuell importiert - das funktioniert nun.
... ihr eigenes trusted certificate store mit, statt auf das systemweite (/etc/ssl/certs) zurückzugreifen (bei Windows sind sie schüchterner: kann sein, dass Microsoft regelmässig die schwarzen Helikopter vorbeischickt).
Bei VSCode habe ich es noch nicht hinbekommen, es gibt ein paar Tips im Netz, aber weder möchte ich SSL disablen noch habe ich bisher Chrome installiert.
Mit VSCode direkt habe ich keine Erfahrung (mögen mir die $GOTTHEITEN das so erhalten), aber mit anderen NodeJS-Dystopien. Meine Erfahrung kommt aus den Buildskripten von Web-Frameworks. Die haben einen (oder mehrere? Beim $DAYJOB hatte ich nicht die Zeit, das herauszubekommen) Stores, die sie teilweise selbst mitbringen. Es gibt Umgebungsvariablen, über die mensch das steuern kann.
Ich verstehe nicht, wo das Problem ist? Dachte erst es liegt vielleicht an den Snaps - aber auch VSCode als deb Paket installiert brachte keine Abhilfe.
Vermutlich (s.o.) verschiedene Root-Cert-Stores (das ist der Satz von top-level-Certs, denen Deine Anwendung traut). LibSSL (und vermutlich GnuTLS) greifen auf /etc/ssl/certs zurück (und alle vernünftigen Anwendungen, wie curl nutzen diese Libs), die Web-Bros machen jedes ihr eigenes Ding.
lg
Hallo Arno,
On 10/31/24 07:44, epsi@gmx.de wrote:
ich nutze ein Ubuntu VirtualBox VM im Unternehmen. Damit ich mit der Außenwelt kommunizieren kann, braucht es Zertifikate. Die sind im System abgelegt. Für manche Programme funktioniert das, für andere aber nicht. Zum Beispiel Firefox oder auch VSCode. Warum ist das so und was kann ich dagegen tun ? Bei Firefox hab ich das root-Zertifikat manuell importiert - das funktioniert nun. Bei VSCode habe ich es noch nicht hinbekommen, es gibt ein paar Tips im Netz, aber weder möchte ich SSL disablen noch habe ich bisher Chrome installiert. Ich verstehe nicht, wo das Problem ist? Dachte erst es liegt vielleicht an den Snaps - aber auch VSCode als deb Paket installiert brachte keine Abhilfe.
zusätzlich zu dem, was Tomàs geschrieben hat: Unter Debian werden die "typischen" Zertifikate vom Paket ca-certificates[1] mitgebracht. Unter Ubuntu scheint es das auch zu geben[2]. Hast Du das installiert?
Liebe Grüße Uwe
[1] Liste der Dateien: https://packages.debian.org/bookworm/all/ca-certificates/filelist [2] https://packages.ubuntu.com/search?keywords=ca-certificates
-
epsi@gmx.de -
tomas@tuxteam.de -
Uwe Kleine-König