[GTER] ICP Brasil Dúvida
Eduardo Oliveira | Gerencianet
eduardo.oliveira at gerencianet.com.br
Wed May 24 07:53:39 -03 2017
Bruno,
O problema citado pelo Douglas tange o que você falou. O ICP Brasil ainda não ingressou a entidade certificadora deles na cadeia das entidades padrão do windows e do firefox. Aí, para que todos os certificados sejam aceitos, é necessário que o navegante adicione o CA localmente, criando o mesmo comportamento dos certificados assinados pelas entidades reconhecidas.
O problema foi que o chrome está exigindo o campo SAN nos certificados cujo CA. Se o campo não tiver lá, ele dá aquela tela pra colocar medo no usuário. Para resolver este problema, tem que gerar o certificado de novo, adicionando o campo.
--
Atenciosamente,
Eduardo Fontinelle
Chief Technology Officer | Gerencianet
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Bruno Souza Queiroz <caicarabruno at gmail.com>
Enviado: terça-feira, 23 de maio de 2017 18:08
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] ICP Brasil Dúvida
Todo browser só aceita certificados assinados por empresas reconhecidas, se
não vc tem de aceitar por conta e risco o certificado.
O "problema" são as cifras que estes certificados que estão habilitados no
webservice além da hash com a qual foi assinado.
Aqui estamos utilizando sha256 para assinar os certificados além da cifra
tls1.2. Isso resolve.
Em ter, 23 de mai de 2017 8:23 AM, Eduardo Oliveira | Gerencianet <
eduardo.oliveira at gerencianet.com.br> escreveu:
> Douglas e Caio,
>
>
> Pelo que entendi do "furdunço" o google chrome deixou de aceitar como
> válido certificados auto-assinados sem o atributo "Subject Alternative
> Names". Como o ICP Brasil é auto assinado, parou de ser aceito como válido.
>
>
> --
> Atenciosamente,
>
>
> Eduardo Fontinelle
> Chief Technology Officer | Gerencianet
>
>
>
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Douglas Fischer <
> fischerdouglas at gmail.com>
> Enviado: segunda-feira, 22 de maio de 2017 16:37
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] ICP Brasil Dúvida
>
> Então...
> Eu não queria entrar no detalhe do meu problema justamente para tentar
> levantar a causa original da questão.
>
> Mas minha maior dor está na confiabilidade de certificados a partir de
> dispositivos Apple.
>
>
>
> Em 22 de maio de 2017 14:48, Caio Alves <caioalves.eng at gmail.com>
> escreveu:
>
> > Douglas, passo pelo mesmo problema para acessos em sites como o SISCOMEX
> da
> > RF.
> >
> > Vi relatos que esse erro se dá por conta da atualização do Google Chrome,
> > contudo, não tenho maiores detalhes.
> >
> > Em 22 de mai de 2017 11:17 AM, "Douglas Fischer" <
> fischerdouglas at gmail.com
> > >
> > escreveu:
> >
> > > Existem recentes relatos de problemas com certificados em instituições
> de
> > > grande porte no Brasil.
> > > Exemplos de instituições são alguns órgãos federais e também
> instituições
> > > de ensino.
> > >
> > > Especula-se que isso é decorrente a algum imbróglio na cadeia de
> > delegação
> > > das CAs.
> > > Teoricamente isso estaria afetando apenas alguns aplicativos/Browsers.
> > >
> > > Afim justamente de evitar especulação, resolvi perguntar:
> > > Alguém tem informações mais precisas(de preferencia com fonte) do que
> > > estaria acontecendo?
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
> eng.registro.br
> Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> engenharia e operação de redes internet no país . To see the collection of
> prior ...
>
>
>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
> eng.registro.br
> Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> engenharia e operação de redes internet no país . To see the collection of
> prior ...
>
>
>
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
> eng.registro.br
> Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a
> engenharia e operação de redes internet no país . To see the collection of
> prior ...
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
>
--
Bruno Souza Queiroz
Cel: (11) 9 8512 8788
email: caicarabruno at gmail.com
--
gter list https://eng.registro.br/mailman/listinfo/gter
gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
eng.registro.br
Esta lista tem como objetivo tratar exclusivamente de tópicos relativos a engenharia e operação de redes internet no país . To see the collection of prior ...
More information about the gter
mailing list