Certificado SSL não aceito pelos navegadores

1. Certificado SSL não aceito pelos navegadores

Rodrigo Rodrigues
rodrigo286

(usa Ubuntu)

Enviado em 17/08/2013 - 14:06h

Segui os passos do colega Danilo Josino: http://djosino.blogspot.com.br/2012/03/entendendo-e-configurando-squid.html

Para a configuração do SQUID trabalhando junto de protocolo HTTPS, porem ao abrir sites com protocolo HTTPS, os navegadores acusam que o certificado não é válido, o certificado é lido aparece as infos que coloquei em sua criação, mas os navegadores não o aceitam.

O que pode estar ocorrendo?

Obs: Meu sistema é debian 6 e tentei outro método para a criação do certificado, porem da o mesmo erro.

Obrigado e agradeço desde já a todo a ajuda.


  


2. Re: Certificado SSL não aceito pelos navegadores

Marcelo Theodoro
MarceloTheodoro

(usa Debian)

Enviado em 17/08/2013 - 14:27h

Acredito que você vai ter que fazer o download do certificado no cliente e marcar ele como confiável no navegador.







___________________________
Att, Marcelo Theodoro.
I'm not anti-social; I'm just not user friendly.


3. Re: Certificado SSL não aceito pelos navegadores

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/08/2013 - 14:51h

O problema pode ser relacionado ao certificado q vc criou. Esse método é para q o squid seja um intermediador d conexões SSL, evitando q o certificado do site acessado se torne inválido. Tente gerar o certificado mais uma vez baseado no tutorial. Se vc não conseguir, tente procurar outros meios d gerar um certificado. Lembre-se d q é necessário a criação da chave da CA (Certification Authority), criar uma chave pública e privada d quem vai utilizar o SSL (o Squid, por exemplo, q é o cliente) e assinar a chave pública do cliente (com a chave da CA). Há vários tutoriais na net exemplificando como se faz isso com o OpenSSL.


4. Re: Certificado SSL não aceito pelos navegadores

Rodrigo Rodrigues
rodrigo286

(usa Ubuntu)

Enviado em 17/08/2013 - 15:06h

renato_pacheco escreveu:

O problema pode ser relacionado ao certificado q vc criou. Esse método é para q o squid seja um intermediador d conexões SSL, evitando q o certificado do site acessado se torne inválido. Tente gerar o certificado mais uma vez baseado no tutorial. Se vc não conseguir, tente procurar outros meios d gerar um certificado. Lembre-se d q é necessário a criação da chave da CA (Certification Authority), criar uma chave pública e privada d quem vai utilizar o SSL (o Squid, por exemplo, q é o cliente) e assinar a chave pública do cliente (com a chave da CA). Há vários tutoriais na net exemplificando como se faz isso com o OpenSSL.


Então, porem foi isso mesmo que fiz, alem do guia que citei fiz por outros, porem da o mesmo erro, tentei varios métodos e modos de criar, você tem algum guia que você já usou?

Obrigado.


5. Re: Certificado SSL não aceito pelos navegadores

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/08/2013 - 15:17h

Vc já tentou fazer o q o @MarceloTheodoro sugeriu? Às vezes é só questão d aceitar o certificado. O navegador rejeita pq ele não é assinado por uma CA q é oficial no mundo (VeriSign, ICP, etc.).


6. Re: Certificado SSL não aceito pelos navegadores

Rodrigo Rodrigues
rodrigo286

(usa Ubuntu)

Enviado em 17/08/2013 - 15:20h

renato_pacheco escreveu:

Vc já tentou fazer o q o @MarceloTheodoro sugeriu? Às vezes é só questão d aceitar o certificado. O navegador rejeita pq ele não é assinado por uma CA q é oficial no mundo (VeriSign, ICP, etc.).


Sim era o que temia ter que fazer, porem a qui é uma escola e tem umas 60 maquinas, tem algum jeito de fazer essa inserção de um modo mais rapido?

Grande abraço.


7. Re: Certificado SSL não aceito pelos navegadores

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/08/2013 - 15:29h

Não sei, mas é melhor comprovar primeiro se adicionando o certificado irá funcionar a conexão com o site desejado. Se funcionar, eu já ouvi falar q há um aplicativo q insere parâmetros d uma forma mais fácil no navegadores do firefox, mas não me lembro do nome.

Obs.: já testou em outros navegadores?


8. Re: Certificado SSL não aceito pelos navegadores

Rodrigo Rodrigues
rodrigo286

(usa Ubuntu)

Enviado em 17/08/2013 - 15:44h

renato_pacheco escreveu:

Não sei, mas é melhor comprovar primeiro se adicionando o certificado irá funcionar a conexão com o site desejado. Se funcionar, eu já ouvi falar q há um aplicativo q insere parâmetros d uma forma mais fácil no navegadores do firefox, mas não me lembro do nome.

Obs.: já testou em outros navegadores?


Então todos navegadores recusam o certificado, porem no firefox é o unico que "autorizar" o certificado, porem tenho que fazer isso com todos sites https que tento acessar, nos outros eu importo o certificado porem eles não respeitam.

Nossa ta dificil resolver isso kkk




9. Re: Certificado SSL não aceito pelos navegadores

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 17/08/2013 - 18:21h

Vc pode pegar o certificado e importar manualmente no navegador, q ele aceita. O lance é fazer isso em todas as máquinas. Faça o teste e depois vc arranja uma forma d automatizar isso.


10. Re: Certificado SSL não aceito pelos navegadores

Rodrigo Rodrigues
rodrigo286

(usa Ubuntu)

Enviado em 19/08/2013 - 08:43h

Então porem não funciona, já tentei de tudo, estou sem luz...

Já criei por alguns métodos que achei porem não funciona, mesmo eu colocando no navegador que é para forçar e aceitar ele não obedece.

No que será que to errando?

Abraço.


11. Re: Certificado SSL não aceito pelos navegadores

Marcelo Theodoro
MarceloTheodoro

(usa Debian)

Enviado em 19/08/2013 - 11:19h

Qual certificado você tentou importar no navegador? A extensão dele...


12. Cara eu tive o mesmo problema

wellington joão da Silva
wellingtonjoao

(usa Manjaro Linux)

Enviado em 20/08/2013 - 15:02h

Tive o mesmo problema principalmente para que usar internet explorer e so resolvi com um certificar digital de uma autoridade certificadora.

Esse é gratis ;) valido por um ano e pode ser renovado sem custo.

http://www.startssl.com/?app=0



rodrigo286 escreveu:

Segui os passos do colega Danilo Josino: http://djosino.blogspot.com.br/2012/03/entendendo-e-configurando-squid.html

Para a configuração do SQUID trabalhando junto de protocolo HTTPS, porem ao abrir sites com protocolo HTTPS, os navegadores acusam que o certificado não é válido, o certificado é lido aparece as infos que coloquei em sua criação, mas os navegadores não o aceitam.

O que pode estar ocorrendo?

Obs: Meu sistema é debian 6 e tentei outro método para a criação do certificado, porem da o mesmo erro.

Obrigado e agradeço desde já a todo a ajuda.





01 02