Elio_Mota Posted March 22, 2023 at 01:15 PM Report Share #630489 Posted March 22, 2023 at 01:15 PM Bom dia, Tenho uma dúvida / problema sobre o certificados que gostava de saber a vossa opinião. - Eu tenho uma aplicação que funciona como um site web (que se instala em qualquer máquina atraves de um servidor de paginas, normalmente utilizamos o IIS ). - Esta pagina web, segundo leis já com alguns anos, (corrijam-m se tiver errado, quem derá que esteja!) as comunicação consideradas web tem de ser encryptadas utilizando https com SSL. - Até há umas semanas atrás, e utilizando o IE, eu conseguia criar um certificado auto-assinado no IIS e que instalado nas varias maquina que tinham de aceder a aplicação ficavam com o problema resolvido! - Agora com a obrigação de utilizar o EDGE, CHROME, FIREFOX.. tudo o que são certificados auto-assinados, o acesso a aplicação fica sempre a mostrar o erro: Your connection isn't private Attackers might be trying to steal your information from server01 (for example, passwords, messages, or credit cards). NET::ERR_CERT_AUTHORITY_INVALID Necessitando de mais um passo para clicar em: Continue to server01 (unsafe) (Com o Firefox, consegui mais ou menos contornar a situação mas não é nada profissional!!) - Posso não estar a ver bem a situação QUESTÕES: 1 - Existe algum certificado que possa comprar, a uma empresa certificada, que depois possa utilizar? (Sendo uma empresa certificada em principio será sempre validado / autorizado nao?) 2 - Será que um certificado pedido para um site normal funcionaria? (já coloquei essa questão a amen e hostingportugal e dizem que não funciona e que não tem conhecimento de um certificado para uma situação destas! 😞 ) Daí o meu pedido de ajuda, visto que poderei ser eu a estar a pensar mal a coisa! 2 - Falaram-me para tentar utilizar o Let's Encrypt, mas até ao momento não consegui nada a funcionar, ainda estou a tentar na comunidade ver, mas não esta facil. 3 - Por ultimo sendo necessario utilizar dispositivos Android, e normalmente são bem chatos com os certificados!! Alguem tem ideia se há alguma condicionante? Alguma ideia será sempre bem vinda! Desculpem e obrigado! Link to comment Share on other sites More sharing options...
M6 Posted March 22, 2023 at 02:58 PM Report Share #630491 Posted March 22, 2023 at 02:58 PM Bem, há aí alguma confusão quanto ao que é, para que serve, como é usado, etc. em relação às várias componentes SSL, certificados, encriptação, etc.. Mesmo assim creio que compreendi o problema, embora, fica já o aviso estou longe de ser um administrador de sistemas, pelo que a minha tentativa de ajuda vale o que vale. Podes dar uma olhadela aqui: https://www.vultr.com/docs/how-to-bypass-the-https-warning-for-self-signed-ssl-tls-certificates/ que me parece bastante útil. Basicamente tens de importar o "root certificate" para a parte dos certificados "trusted" do browser. E creio que podes ultrapassar essa questão do browser se meteres diretamente algures para a CA do Windows ou algo assim (como disse, estou longe de ser um administrador de sistemas). Se a aplicação é intranet, então a coisa é "simples" de resolver, o administrador de sistemas pode dar o certificado como "trusted" em todos aos computadores que acedem à aplicação. Se a aplicação é internet, então o melhor é comprares um certificado digital a uma empresa que emite certificados e que já é "trusted" por todos os browsers. 10 REM Generation 48K! 20 INPUT "URL:", A$ 30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50 40 PRINT "404 Not Found" 50 PRINT "./M6 @ Portugal a Programar." Link to comment Share on other sites More sharing options...
Rui Carlos Posted March 22, 2023 at 07:50 PM Report Share #630493 Posted March 22, 2023 at 07:50 PM O Let's Encrypt é simples de configurar se tiveres um domínio, pelo menos no Linux. É configurar uma vez o certbot, e esquecer. Se gerires o domínio num serviço com API (e.g. Cloudflare que é gratuito), até consegues facilmente obter certificados wildcard (válidos para qualquer sub-domínio do teu domínio). Tanto quanto consegui perceber, o certbot também suporta Windows.. Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now