Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux

rbn_jesus

Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".

[ Hits: 61.325 ]

Por: Ricardo Brito do Nascimento em 14/12/2010 | Blog: http://brito.blog.incolume.com.br

0 0

Denuncie Favoritos Indicar Impressora

Utilizando o NSS

Listar todos os certificados:

certutil -d sql:$HOME/.pki/nssdb -L

Detalhes de um certificado específico:

certutil -d sql:$HOME/.pki/nssdb -L -n <certificate nickname>

Adicionar um certificado:

certutil -d sql:$HOME/.pki/nssdb -A -t <TRUSTARGS> -n <certificate nickname> -i <certificate filename>

Exemplos: Para confiar em um certificado emitido por uma CA-Raiz sob protocolos HTTPS, use:

certutil -d sql:$HOME/.pki/nssdb -A -t "C, , " -n <certificate nickname> -i <certificate filename>

Para confiar em um certificado auto-assinado, use:

certutil -d sql:$HOME/.pki/nssdb -A -t "P, , " -n <certificate nickname> -i <certificate filename>

Adicionando um certificado pessoal para autenticação de cliente SSL:

pk12util -d sql:$HOME/.pki/nssdb -i PKCS12_file.p12

Para importar um certificado pessoal e uma chave privada armazenada em um arquivo PKCS#12. O TRUSTARGS do certificado pessoal será definido como "u, u, u".

Excluir um certificado:

certutil -d sql:$HOME/.pki/nssdb -D -n <certificate nickname>

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Utilizando o NSS
   3. Configuração
   4. Desfecho

Outros artigos deste autor

Vim com corretor ortográfico em pt_BR/es_ES/en_US

Encapsulamento de Apache com chroot

Explorando o wget

Clonagem de Hardware Hotline em Software Livre

Configurando proxy no shell

Leitura recomendada

Enviando alertas do Snort por SMS

Exploração de Falhas em Servidores FTP

Instalando um firewall em ambientes gráficos leves

Desafio: Análise Forense Computacional - Forense em Tráfego de Rede [Resolvido]

Integridade dos arquivos do sistema

Comentários

[1] Comentário enviado por alefesampaio em 15/12/2010 - 09:15h

So tenho Uma coisa para dizer... Ótimo Artigo bem Elaborado.... Sobre tudo Com uma ótica legal...!!!

0 0

[2] Comentário enviado por rbn_jesus em 15/12/2010 - 16:59h

Obrigado alefesampaio!!!

0 0

[3] Comentário enviado por fernandoborges em 17/12/2010 - 13:06h

Parabéns pelo artigo.

0 0

[4] Comentário enviado por rbn_jesus em 20/12/2010 - 14:46h

Obrigado fernandoborges!

0 0

[5] Comentário enviado por premoli em 20/01/2011 - 14:24h

Isso quer dizer que vou poder voltar a passar SMS via web da Vivo novamente! Viva o linux!!!

0 0