Problema de comunicação SSL com certificados GlobalSign: Como resolver o erro no PI

Olá Rasmus,

Seria difícil dizer sem realizar as verificações necessárias e ter o nome de domínio. Mas você poderia usar ferramentas como https://www.ssllabs.com/ssltest/ ou http://certlogik.com/ssl-checker/

Em geral, os navegadores lidam com certificados de forma completamente diferente dos programas do lado do cliente, uma vez que o navegador tentará usar os certificados necessários localmente primeiro. Se os certificados em questão não estiverem disponíveis localmente, então ele solicitará ao servidor a cadeia de certificados completa e isso pode causar um problema com um certificado instalado como no seu exemplo original.

Serei honesto ao dizer que não estou familiarizado com PI, mas suponho que não tenha um armazenamento de certificados local, então ele os obterá do servidor, então a menos que o certificado incorreto possa ser ignorado ou aceito, continuará sendo um problema.

É provável que o SSLLabs aponte um erro com esse certificado de terceiros com a cadeia, então pode valer a pena transmitir essa informação a eles, talvez apenas para que o removam.

Cumprimentos,
Rick

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Olá Rick.

Gostaria de saber de você (trabalhando para a GlobalSign) se o certificado em questão é realmente válido. Parece que tanto o Internet Explorer quanto o soapUI conseguem lidar com o certificado adicional, mas o PI não consegue. O PI não está processando corretamente a camada SSL, ou o certificado é inválido? O certificado é emitido pela GlobalSign.

Saudações,

Rasmus

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Olá Rick.

Sim, estou ciente de que a cadeia contém um certificado irrelevante. No entanto, a cadeia é fornecida pelo serviço web de terceiros com o qual estou tentando me comunicar, e não tenho voz na questão de remover o certificado da cadeia. Não é meu certificado conforme indicado em seu "gráfico".

A cadeia é entregue a mim ao chamar o serviço web. O terceiro também está ciente do problema, mas argumenta que, embora a cadeia contenha o certificado adicional, a cadeia é de fato válida e que obtiveram o certificado da GlobalSign. Eles não estão dispostos a alterar seu certificado.

Internamente, estamos tentando migrar o cenário de configuração para outro sistema PI com controladores SSL mais recentes para ver se isso poderia resolver o problema.

Saudações,

Rasmus

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Olá Rasmus,

Meu nome é Rick e trabalho na equipe de suporte da GlobalSigns, e espero resolver o seu problema.
Os erros que você mencionou fazem sentido, pois um dos certificados que você está utilizando não é relevante para o seu uso, que é o Certificado de Validação de Domínio.

Os certificados devem coincidir em uma cadeia para serem exibidos da seguinte forma;

Seu Certificado Web *.<3rd_party_doman>.com

Certificado Intermediário GlobalSign Organização de Validação de CA - G2

Certificado Raiz GlobalSign Root CA

Portanto, se você remover o Certificado Intermediário de Validação de Domínio, deveria conseguir utilizá-lo.

Aguardo sua resposta.

Cumprimentos,
Rick

Equipe de Suporte da GlobalSign

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Etiquetas más populares

Ver todo

4 Respuestas

Etiquetas más populares

Preguntas más populares

Partners: