Problema de comunicación SSL con certificados GlobalSign: Cómo resolver el error en PI

Hola Rasmus,

Sería difícil decirlo sin realizar las comprobaciones pertinentes y tener el nombre de dominio. Pero podrías utilizar herramientas como https://www.ssllabs.com/ssltest/ o http://certlogik.com/ssl-checker/

En general, los navegadores manejan los certificados de manera completamente diferente a los programas del lado del cliente, ya que el navegador intentará utilizar los certificados requeridos localmente primero. Si los certificados en cuestión no están disponibles localmente, entonces solicitará al servidor la cadena de certificados completa y esto puede causar un problema con un certificado instalado como en tu ejemplo original.

Seré honesto al decir que no estoy familiarizado con PI, pero supongo que no tiene un almacén de certificados local, por lo que lo obtendrá del servidor, así que a menos que el certificado incorrecto pueda ser ignorado o aceptado, seguirá siendo un problema.

Es probable que SSLLabs arroje un error con ese certificado de terceros con la cadena, por lo que podría valer la pena transmitir esa información a ellos, tal vez solo para que lo eliminen.

Saludos cordiales,
Rick

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Hola Rick.

Me gustaría saber de ti (trabajando para GlobalSign) si el certificado en cuestión es realmente válido. Parece que tanto Internet Explorer como soapUI pueden manejar el certificado adicional, pero PI no puede. ¿Es PI el que no procesa correctamente la capa SSL, o es el certificado el que es inválido? El certificado está emitido por GlobalSign.

Saludos,

Rasmus

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Hola Rick.

Sí, soy consciente de que la cadena contiene un certificado irrelevante. Sin embargo, la cadena es suministrada por el servicio web de terceros con el que estoy tratando de comunicarme, y no tengo voz en el asunto de eliminar el certificado de la cadena. No es mi certificado como se indica en tu "gráfico".

La cadena se me entrega al llamar al servicio web. El tercero también es consciente del problema, pero argumenta que aunque la cadena contiene el certificado adicional, la cadena es de hecho válida y que obtuvieron el certificado de GlobalSign. No están dispuestos a cambiar su certificado.

Internamente estamos tratando de migrar el escenario de configuración a otro sistema PI con controladores SSL más nuevos para ver si esto podría resolver el problema.

Saludos,

Rasmus

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Hola Rasmus,

Mi nombre es Rick y trabajo para el equipo de soporte de GlobalSigns, y espero resolver tu problema.
Los errores que mencionaste tienen sentido, ya que uno de los certificados que estás utilizando no es relevante para tu uso, que es el Certificado de Validación de Dominio.

Los certificados deben coincidir en una cadena para que se muestren de la siguiente manera;

Tu Certificado Web *.<3rd_party_doman>.com

Certificado Intermedio GlobalSign Organización de Validación de CA - G2

Certificado Raíz GlobalSign Root CA

Por lo tanto, si eliminas el Certificado Intermedio de Validación de Dominio, deberías poder usarlo.

Espero tu respuesta.

Saludos,
Rick

Equipo de Soporte de GlobalSign

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Etiquetas más populares

Ver todo

4 Respuestas

Etiquetas más populares

Preguntas más populares

Partners: