Meu RH

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 5

changes.mady.by.user Marcelo M. Faria

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Marcelo M. Faria

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Ou seja, não podemos utilizar esse certificado para ser configurado em um IP externo ou mesmo em qualquer outro subdomínio, sendo assim realize essa verificação e validação para um correto funcionamento do ambiente seguro.



03. CERTIFICADOS INTERMEDIÁRIOS

Caso sua certificadora exija a utilização de certificados intermediários

A “cadeia de certificados incompleta” é um dos avisos mais comuns ao executar uma verificação SSL. Quando você instala um certificado SSL no seu servidor web, ou com a Kinsta, ele requer que você adicione sua chave de certificado, chave privada e cadeia. Se você apenas adicionar seu certificado primário, você encontrará um aviso como mostrado abaixo: “A cadeia de certificados deste servidor está incompleta. Nota limitada a B.” Também reportará mais adiante como tendo simplesmente uma questão de cadeia.

Para corrigir isso, você precisa adicionar seu certificado intermediário também. A maioria dos provedores SSL irá enviar-lhe um arquivo . crt e um arquivo . ca-bundle. Para clientes Kinsta, basta colar o conteúdo do seu arquivo . crt na seção “Certificado” primeiro e depois o conteúdo do arquivo . ca-bundle abaixo dele. Você pode usar um editor de texto como o Notepad ou o TextMate para abrir os arquivos de certificado e pacote. Se você não tem ou não conhece seu certificado intermediário, você pode usar uma ferramenta gratuita como https://whatsmychaincert.com/ para gerá-lo.

Se você estiver usando um provedor de hospedagem web diferente, você pode abrir um ticket de suporte e fornecer a eles seu certificado intermediário. Depois de adicioná-lo, você pode limpar o cache em seu teste SSL Labs e executar novamente para garantir que sua nota B vai para um A.

No exemplo da imagem abaixo, podemos observar que a

Public IP Address

An SSL certificate is typically issued to a Fully Qualified Domain Name (FQDN), but issuers can still offer SSL certificates for a public IP address, typically declared in the CN and SAN values of the certificate, since historically these are referenced varyingly by different flavours/versions of browser. However the facility might only be offered in premium products, eg an 'Organisation Validated' (OV) Certificate covering a whole organisation, or an 'Extended Validation' (EV) Certificate which requires rigorous vetting when acquired.

OrganizationSSL PathImage Removed

Image Removed

...

CERTIFICADOS SSL MOBILE

As plataformas de dispositivos móveis (IOS, Android) possuem limitações com relação aos certificados digitais.
Por padrão, apenas os certificados homologados por elas são reconhecidos como confiáveis.

Em geral, as maiores certificadoras são reconhecidas em ambos sistemas operacionais, porém  em caso de dúvidas, procure na sua unidade certificadora para assegurar que seu certificado é homologado para ambas plataformas.

Para evitar a aquisição de certificados não homologados e outros problemas relacionados a segurança, é importante consultar a documentação técnica de cada plataforma sobre a lista de certificados reconhecidos como confiáveis:

Plataforma

Como consultar

iOSA lista de certificados confiáveis para o iOS está disponível em: Certificados confiáveis IOS.
Android

É necessário verificar no aparelho em: Configurações > Segurança > Credenciais Confiáveis

Na Aba Sistema existe a lista de certificados confiáveis para aquela versão do Android.

Atenção: Cada versão do Android pode ter uma lista de certificados confiáveis diferente.