Jump to content

Certificados


Elio_Mota

Recommended Posts

Bom dia,

Tenho uma dúvida / problema sobre o certificados que gostava de saber a vossa opinião.

 - Eu tenho uma aplicação que funciona como um site web (que se instala em qualquer máquina atraves de um servidor de paginas, normalmente utilizamos o IIS ).

 - Esta pagina web, segundo leis já com alguns anos, (corrijam-m se tiver errado, quem derá que esteja!) as comunicação consideradas web tem de ser encryptadas utilizando https com SSL.

 - Até há umas semanas atrás, e utilizando o IE, eu conseguia criar um certificado auto-assinado no IIS e que instalado nas varias maquina que tinham de aceder a aplicação ficavam com o problema resolvido!

 - Agora com a obrigação de utilizar o EDGE, CHROME, FIREFOX.. tudo o que são certificados auto-assinados, o acesso a aplicação fica sempre a mostrar o erro:
Your connection isn't private
Attackers might be trying to steal your information from server01 (for example, passwords, messages, or credit cards).
NET::ERR_CERT_AUTHORITY_INVALID

Necessitando de mais um passo para clicar em:
Continue to server01 (unsafe)
(Com o Firefox, consegui mais ou menos contornar a situação mas não é nada profissional!!)

- Posso não estar a ver bem a situação


QUESTÕES:

1 - Existe algum certificado que possa comprar, a uma empresa certificada, que depois possa utilizar? (Sendo uma empresa certificada em principio será sempre validado / autorizado nao?)

2 - Será que um certificado pedido para um site normal funcionaria?
(já coloquei essa questão a amen e hostingportugal e dizem que não funciona e que não tem conhecimento de um certificado para uma situação destas! 😞 )
Daí o meu pedido de ajuda, visto que poderei ser eu a estar a pensar mal a coisa!

2 - Falaram-me para tentar utilizar o Let's Encrypt, mas até ao momento não consegui nada a funcionar, ainda estou a tentar na comunidade ver, mas não esta facil.

3 - Por ultimo sendo necessario utilizar dispositivos Android, e normalmente são bem chatos com os certificados!! Alguem tem ideia se há alguma condicionante?

Alguma ideia será sempre bem vinda!


Desculpem e obrigado!

Link to comment
Share on other sites

Bem, há aí alguma confusão quanto ao que é, para que serve, como é usado, etc. em relação às várias componentes  SSL, certificados, encriptação, etc..

Mesmo assim creio que compreendi o problema, embora, fica já o aviso estou longe de ser um administrador de sistemas, pelo que a minha tentativa de ajuda vale o que vale.

Podes dar uma olhadela aqui: https://www.vultr.com/docs/how-to-bypass-the-https-warning-for-self-signed-ssl-tls-certificates/ que me parece bastante útil.

Basicamente tens de importar o "root certificate" para a parte dos certificados "trusted" do browser. E creio que podes ultrapassar essa questão do browser se meteres diretamente algures para a CA do Windows ou algo assim (como disse, estou longe de ser um administrador de sistemas).

Se a aplicação é intranet, então a coisa é "simples" de resolver, o administrador de sistemas pode dar o certificado como "trusted" em todos aos computadores que acedem à aplicação.

Se a aplicação é internet, então o melhor é comprares um certificado digital a uma empresa que emite certificados e que já é "trusted" por todos os browsers.

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Link to comment
Share on other sites

O Let's Encrypt é simples de configurar se tiveres um domínio, pelo menos no Linux.  É configurar uma vez o certbot, e esquecer.  Se gerires o domínio num serviço com API (e.g. Cloudflare que é gratuito), até consegues facilmente obter certificados wildcard (válidos para qualquer sub-domínio do teu domínio).

Tanto quanto consegui perceber, o certbot também suporta Windows..

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.