Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux

rbn_jesus

Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".

[ Hits: 61.594 ]

Por: Ricardo Brito do Nascimento em 14/12/2010 | Blog: http://brito.blog.incolume.com.br

0 0
Denuncie   Favoritos   Indicar   Impressora

Utilizando o NSS



Listar todos os certificados:

certutil -d sql:$HOME/.pki/nssdb -L

Detalhes de um certificado específico:

certutil -d sql:$HOME/.pki/nssdb -L -n <certificate nickname>

Adicionar um certificado:

certutil -d sql:$HOME/.pki/nssdb -A -t <TRUSTARGS> -n <certificate nickname> -i <certificate filename>

Exemplos: Para confiar em um certificado emitido por uma CA-Raiz sob protocolos HTTPS, use:

certutil -d sql:$HOME/.pki/nssdb -A -t "C, , " -n <certificate nickname> -i <certificate filename>

Para confiar em um certificado auto-assinado, use:

certutil -d sql:$HOME/.pki/nssdb -A -t "P, , " -n <certificate nickname> -i <certificate filename>

Adicionando um certificado pessoal para autenticação de cliente SSL:

pk12util -d sql:$HOME/.pki/nssdb -i PKCS12_file.p12

Para importar um certificado pessoal e uma chave privada armazenada em um arquivo PKCS#12. O TRUSTARGS do certificado pessoal será definido como "u, u, u".

Excluir um certificado:

certutil -d sql:$HOME/.pki/nssdb -D -n <certificate nickname>

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Utilizando o NSS
   3. Configuração
   4. Desfecho
Outros artigos deste autor

Comando sudo - instalação e configuração

Proteção utilizando fail2ban contra ataques do tipo

Explorando o wget

Configurando proxy no shell

Clonagem de Hardware Hotline em Software Livre

Leitura recomendada

Quão segura é a sua senha?

OpenVPN se comportando como PPTP

Verifique a sua fortaleza com lsat - software de auditoria em servidores e desktops

Análise passiva (parte 2)

Testando configurações e segurança do Apache com Nikto

  
Comentários
[1] Comentário enviado por alefesampaio em 15/12/2010 - 09:15h

So tenho Uma coisa para dizer... Ótimo Artigo bem Elaborado.... Sobre tudo Com uma ótica legal...!!!

[2] Comentário enviado por rbn_jesus em 15/12/2010 - 16:59h

Obrigado alefesampaio!!!


[3] Comentário enviado por fernandoborges em 17/12/2010 - 13:06h

Parabéns pelo artigo.

[4] Comentário enviado por rbn_jesus em 20/12/2010 - 14:46h

Obrigado fernandoborges!

[5] Comentário enviado por premoli em 20/01/2011 - 14:24h

Isso quer dizer que vou poder voltar a passar SMS via web da Vivo novamente! Viva o linux!!!

[6] Comentário enviado por thiagoxcampos em 21/02/2015 - 13:51h


Excelente Artigo. Foi muito útil.

Vlw.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Solid RELAÇÃO COM GOF

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Como rodar o Folding@home no Linux

Dicas

Instalar Archlinux pelo WiFi

Dock no Cinnamon

Dando uma turbinada no bash

Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)

Replicação SYSVOL no Samba 4 com Syncthing

Tópicos

initrams (7)

Abrir um arquivo URL pelaLlinguagem C (2)

alguem tem o link do gamelinux? faz anos sem noticia (3)

Epson L3250 só imprime se remove e conectar o cabo usb (2)

Interface Gráfica (30)

Top 10 do mês

Scripts

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: