¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Aviso de conexão SSL sem validar certificado do servidor: solução e efeitos colaterais

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 5 Vistas
0
Cargando...

Olá especialistas,

A seguinte advertência está inundando periodicamente nosso registro de segurança Java LaMa Enterprise 3.0:

O proxy do cliente está fazendo uma conexão SSL para https://<host.domain>:1129 sem validar o certificado do servidor SSL. Por favor, altere a configuração para validar o certificado do servidor SSL.

No anexo você pode ver um dos detalhes das mensagens.

2723977 é a única nota SAP relacionada que consegui encontrar, mas apenas descreve como mudar a gravidade dessa mensagem de advertência para erro, o que... não ajudará ?

Claro, tentei verificar a configuração de Proxies de Consumidor em Administração de Serviços Únicos em relação à opção Ignorar certificados de servidor (inseguro) , portanto, parece ser a causa desta advertência de acordo com a nota SAP 2723977. Mas não faço ideia de qual entrada é relevante aqui. A única coisa que todas têm em comum: Ignorar certificados de servidor (inseguro) está ativado por padrão .

Você tem alguma ideia se isso pode ser resolvido alterando uma configuração específica para Aceitar Certificados na Visualização do Armazenamento de Chaves: WebServiceSecurity , qual entrada precisa ser configurada e quais podem ser os efeitos colaterais dessa configuração para LaMa?

Talvez alguns de vocês já tenham tido um problema semelhante...

Obrigado e cumprimentos, Marie

2023-11-24-11-44-07-window.png

2023-11-24-11-44-07-window.png
Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

°Olá prosper Muzuva!

Obrigado pela sua resposta. O SSL está configurado. Carreguei os certificados raiz na visualização do armazenamento de CAs confiáveis + na guia de CAs confiáveis nas configurações do SSL (não acho que seja necessário, mas não fará mal ;)) e reiniciei o ICM. Não teve efeito. Suponho que de alguma forma precisamos alterar a configuração em algum porta lógica de alguns Proxies de Consumidores , mas ainda não tenho certeza de qual é o correto e o que acontece se eu fizer isso...

Obrigado e cumprimentos

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Olá Marie

Como sugestão adicional à nota 2723977

Você pode verificar se o SSL está configurado no NWA? Se sim, verifique em certificados e chaves, você deverá ver uma visualização do armazenamento de chaves chamada Autoridades de confiança. Adicione os certificados raiz relevantes (da URL na mensagem de erro) lá e depois retorne para sua configuração e selecione aceitar certificados na visualização do armazenamento de chaves - selecione 'Autoridades de confiança'

É uma característica do SSL e não deve danificar seu sistema

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Olá Hristo!

Acabei de fazer o upload do Certificado CA para o LVMView e desativei a caixa "Ignorar Certificado de Servidor SSL para o Agente de Host" - isso parou imediatamente a inundação de mensagens de aviso!

Muito obrigado, isso salvou o meu dia! 😊

Saudações, Marie

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Olá Marie,

Para ativar a validação do certificado do servidor SSL no LaMa, você pode desmarcar as caixas relevantes de "Ignorar certificados de servidor SSL para..." em Configurações > Motor.

Para mais detalhes, consulte a página de documentação abaixo:

Configuração de ajustes de segurança

As entradas de certificados devem ser configuradas em "LVMView" em "Certificados e Chaves: Armazenamento de chaves" em NWA.

Atenciosamente,

Hristo

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?