La compañía en la que trabajo ha empezado a sobrescribir los certificados SSL con uno de ellos mismos para que puedan monitorear el tráfico a Internet más de cerca. También instalaron la CA correspondiente al almacén de certificados. Cuando esto ocurrió, varias aplicaciones dejaron de funcionar debido a que el certificado que se envía desde la red no es una CA confiable para ese programa.
¿Por qué algunos programas (como Chrome e IE) funcionan y otros (Firefox, NPM, GIT) no?
¿Es esta la manera correcta de hacer todo esto?
Me pregunto si decirle a cada programa que use esta CA es la forma de manejar este problema. Parece muy molesto tener que informar a cada programa que una CA está bien.
La pregunta principal es:
Dado que una empresa está anulando los certificados SSL, ¿cuál es la mejor manera de hacer que las cosas funcionen nuevamente cuando no se basan en el almacén de certificados del nivel del sistema operativo?
- ¿Sería decirle a TI que no invalide los certificados SSL de estos servicios / sitio?
- ¿Sería usar un proxy?
- ¿Sería hacer lo que estoy haciendo y decirle a cada programa que permita el certificado SSL anulado?
Así que esto es lo que he hecho para que funcionen varios programas:
To get the Certificate so that you can import to other programs:
1. Open Certificates by running ”certmgr.msc” in cmd
2. Go to “Trusted Root Certification Authorities” > “Certificates”
3. Right click internet > Export
4. Select “Base-64 encoded X.509 (.CER)”
5. Save to c:/temp/internet.cer
To get Firefox working:
1. In the address bar, enter “about:preferences#privacy”
2. “View Certificates” > “Authorities” > “Import”
3. Select “c:/temp/internet.cer”
4. Select the trust type of “Trust this CA to identify websites”, then click “Ok”
To get GIT working:
1. Open Cmd as admin
2. git config --global http.sslCAInfo “c:/temp/internet.cer”
Do not run git config http.sslVerify "false"
To get NPM working:
1. Open Cmd as admin
2. npm config set cafile “c:/temp/internet.cer”
Do not run npm config set strict-ssl false
To get Bower working:
1. Open Cmd as admin
2. cd %UserProfile%
3. echo {"ca": "C:\temp\internet.cer","strict-ssl":false} > .bowerrc