Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux

Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".

[ Hits: 51.956 ]

Por: Ricardo Brito do Nascimento em 14/12/2010 | Blog: http://brito.blog.incolume.com.br


Desfecho



Glossário:
  • certificate nickname - apelido do certificado;
  • certificate filename - arquivo do certificado;
  • TRUSTARGS - são três sequências de zero ou mais caracteres alfabéticos, separados por vírgulas. Eles definem como o certificado deve ser confiável para o SSL, objeto de e-mail ou assinatura e são explicados detalhadamente nas docs certutil.

Referências:

Nascimento, R. B. Fortificando a Segurança da Informação em Rede Corporativa considerando a Segurança em Recursos Humanos e seus Aspectos Legais. Brasília: UNB, jul 2010.

Nascimento, R. B. Convertendo entre formatos de PKCS. Disponível em: <http://brito.blog.incolume.com.br/2010/08/convertendo-entre-formatos-de-pkcs.html>. Acessado em: 05 Dez 2010.

Chomium - An open-source browser project to help move the web forward. Disponível em: <http://code.google.com/p/chromium/wiki/LinuxCertManagement>. Acessado em: 04 Dez 2010.

Atualização deste artigo em: <http://brito.blog.incolume.com.br/2010/12/gerenciando-certificados-a1-fornecidos.html>

Página anterior    

Páginas do artigo
   1. Introdução
   2. Utilizando o NSS
   3. Configuração
   4. Desfecho
Outros artigos deste autor

Proteção utilizando fail2ban contra ataques do tipo

Formatando exibição de datas no Linux

Vim com corretor ortográfico em pt_BR/es_ES/en_US

CMS Plone 4.1.6 com invólucro Virtualenv + Buildout + Mount Point + BLOB Storage + Unicode UTF-8

Conexão com chaves assimétricas sem uso de senha em servidor sshd

Leitura recomendada

Instalação e configuração do HexChat com a rede Tor

Esteganografia utilizando steghide

Mudança de hábito: autenticando usuários em base de dados MySQL

Wow! O que esta câmera de segurança está fazendo aí?

Enganando invasores com Honeyperl

  
Comentários
[1] Comentário enviado por alefesampaio em 15/12/2010 - 09:15h

So tenho Uma coisa para dizer... Ótimo Artigo bem Elaborado.... Sobre tudo Com uma ótica legal...!!!

[2] Comentário enviado por rbn_jesus em 15/12/2010 - 16:59h

Obrigado alefesampaio!!!


[3] Comentário enviado por fernandoborges em 17/12/2010 - 13:06h

Parabéns pelo artigo.

[4] Comentário enviado por rbn_jesus em 20/12/2010 - 14:46h

Obrigado fernandoborges!

[5] Comentário enviado por premoli em 20/01/2011 - 14:24h

Isso quer dizer que vou poder voltar a passar SMS via web da Vivo novamente! Viva o linux!!!

[6] Comentário enviado por thiagoxcampos em 21/02/2015 - 13:51h


Excelente Artigo. Foi muito útil.

Vlw.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts