Meu RH

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 4

changes.mady.by.user Marcelo M. Faria

Gravado em

comparado com

Nova versão 5

changes.mady.by.user Marcelo M. Faria

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Caso sua certificadora exija a utilização de certificados intermediários


A tentativa de utilização de certificados inválidos na configuração do servidor no protheus geram erro no processo de handshake na validação das requisições e geração da chave de sessão entre o cliente requisitante e o servidor, consequentemente todas as suas informações não irão trafegar de modo seguro e criptografado pela rede“cadeia de certificados incompleta” é um dos avisos mais comuns ao executar uma verificação SSL. Quando você instala um certificado SSL no seu servidor web, ou com a Kinsta, ele requer que você adicione sua chave de certificado, chave privada e cadeia. Se você apenas adicionar seu certificado primário, você encontrará um aviso como mostrado abaixo: “A cadeia de certificados deste servidor está incompleta. Nota limitada a B.” Também reportará mais adiante como tendo simplesmente uma questão de cadeia.

Para corrigir isso, você precisa adicionar seu certificado intermediário também. A maioria dos provedores SSL irá enviar-lhe um arquivo . crt e um arquivo . ca-bundle. Para clientes Kinsta, basta colar o conteúdo do seu arquivo . crt na seção “Certificado” primeiro e depois o conteúdo do arquivo . ca-bundle abaixo dele. Você pode usar um editor de texto como o Notepad ou o TextMate para abrir os arquivos de certificado e pacote. Se você não tem ou não conhece seu certificado intermediário, você pode usar uma ferramenta gratuita como https://whatsmychaincert.com/ para gerá-lo.

Se você estiver usando um provedor de hospedagem web diferente, você pode abrir um ticket de suporte e fornecer a eles seu certificado intermediário. Depois de adicioná-lo, você pode limpar o cache em seu teste SSL Labs e executar novamente para garantir que sua nota B vai para um A.

No exemplo da imagem abaixo, podemos observar que a

Public IP Address

An SSL certificate is typically issued to a Fully Qualified Domain Name (FQDN), but issuers can still offer SSL certificates for a public IP address, typically declared in the CN and SAN values of the certificate, since historically these are referenced varyingly by different flavours/versions of browser. However the facility might only be offered in premium products, eg an 'Organisation Validated' (OV) Certificate covering a whole organisation, or an 'Extended Validation' (EV) Certificate which requires rigorous vetting when acquired.


OrganizationSSL PathImage Added



Image Added