Histórico de mensagens sobre ssl em pix

PROCURE NO HISTÓRICO

Termos mais procurados:

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

Texto: ssl
Canal: pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

# Gerar certificado e chave em único arquivo
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes
Se for necessário separar a chave privada do certificado durante a conversão, use o comando abaixo, também com o OpenSSL:

# Gerar certificado e chave separadas
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys #certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes #chave privada
📘
Dica

O processo de conversão do certificado pode pedir a senha do certificado. Se isso ocorrer, informe vazio.

Avatar discord do usuario lordvitao

lordvitao

Ver Respostas

Heroku doesn't support SSLv3, TLS 1.0, or TLS 1.1 for security reasons.

Avatar discord do usuario orafael

orafael

Ver Respostas

alguem usa o ssl end-to-end da cloudflare e teve algum problema na hora de registrar o webhook?

Avatar discord do usuario onlybiel

onlybiel

Ver Respostas

não da pra mim upa na heroku e usa a cloudfire pro ssl não?

Avatar discord do usuario vitors

vitors

Não entendi muito bem a parte do mTLS.
Num servidor nginx, o que eu preciso pra fazer funcionar essa parte é desse código da documentação, alterando o "/webhook" pra url que eu vou setar no endpoint e inserindo os certificados ssl e do cliente?
imagem enviada na mensagem pelo usuario vitors

Avatar discord do usuario darknerss

darknerss

Gerei o certificado com openssl

Avatar discord do usuario darknerss

darknerss

Ver Respostas

Não deu certo, uma dúvida, pra usar esse domínio ele tem que ter ssl certificate habilitado ?

Avatar discord do usuario saviobraz

saviobraz

Ver Respostas

[ERROR:flutter/lib/ui/ui_dart_state.cc(198)] Unhandled Exception: TlsException: Failure in usePrivateKeyBytes (OS Error:
E/flutter ( 7134): BAD_PKCS12_DATA(pkcs8_x509.c:645)
E/flutter ( 7134): passed a null parameter(ssl_privkey.cc:397), errno = 0)
E/flutter ( 7134): #0 _SecurityContext.usePrivateKeyBytes (dart:io-patch/secure_socket_patch.dart:239:75)
E/flutter ( 7134): #1 Request._addCerts (package:gerencianet/src/request.dart:86:13)
E/flutter ( 7134):
E/flutter ( 7134):
E/flutter ( 7134): [ERROR:flutter/lib/ui/ui_dart_state.cc(198)] Unhandled Exception: TlsException: Failure in usePrivateKeyBytes (OS Error:
E/flutter ( 7134): BAD_PKCS12_DATA(pkcs8_x509.c:645)
E/flutter ( 7134): passed a null parameter(ssl_privkey.cc:397), errno = 0)
E/flutter ( 7134): #0 _SecurityContext.usePrivateKeyBytes (dart:io-patch/secure_socket_patch.dart:239:75)
E/flutter ( 7134): #1 Request._addCerts (package:gerencianet/src/request.dart:86:13)
E/flutter ( 7134):

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O problema não parece ser na chave da GN, mas sim na não aceitação pela GN de certificados válidos. Os certificados que dão esses erros na GN passam com louvor no SSLTest.

Avatar discord do usuario fabianoyoudo

fabianoyoudo

Ver Respostas

Ao acessar o dominio pelo browser tenho esse retorno

Ocorreu um erro durante uma conexão com webhookyoudo.cloudns.nz. O sistema remoto SSL não conseguiu negociar um conjunto aceitável de parâmetros de segurança.

Código do erro: SSL_ERROR_HANDSHAKE_FAILURE_ALERT

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Isto aqui é o esperado mesmo com mTLS:

This site can’t provide a secure connectionwebhookyoudo.cloudns.nz didn’t accept your login certificate, or one may not have been provided.
Try contacting the system admin.
ERR_BAD_SSL_CLIENT_AUTH_CERT

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Em termos... na hora que o mTLS estiver habilitado, vai dar erro. Pq o SSLTest não tem a CA da Gerencianet para fazer uma requisição.

Avatar discord do usuario fabianoyoudo

fabianoyoudo

Ver Respostas

saída do meu apachectl -S
VirtualHost configuration:
:80 ip-172-31-31-61.ec2.internal (/etc/apache2/sites-enabled/000-default.conf:1)
:443 webhookyoudo.cloudns.nz (/etc/apache2/sites-enabled/webhookyoudo.conf:2)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: MODSEC_2.5
Define: MODSEC_2.9
User: name="www-data" id=33
Group: name="www-data" id=33

Avatar discord do usuario fabianoyoudo

fabianoyoudo

o padrao do apache default-ssl.conf

Avatar discord do usuario fabianoyoudo

fabianoyoudo

eu alterei os arquivos padrão do apache, etc/apache2/apache2.conf, etc/apache2/sites-available/000-default.conf e default-ssl.conf

Avatar discord do usuario fabianoyoudo

fabianoyoudo

Ver Respostas

essa 'a minha saida do dpkg -l openssl

Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-==============-==================-============-============================>
ii openssl 1.1.1f-1ubuntu2.16 amd64 Secure Sockets Layer toolkit>

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Se for a versão com backports de bug fixes do Ubuntu tá ok:
dpkg -l openssl
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-==============-==================-============-============================>
ii openssl 1.1.1f-1ubuntu2.16 amd64 Secure Sockets Layer toolkit>

Avatar discord do usuario fabianoyoudo

fabianoyoudo

Ver Respostas

Esta: OpenSSL 1.1.1f 31 Mar 2020