Histórico de mensagens sobre ssl

PROCURE NO HISTÓRICO

Termos mais procurados:

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

Texto: ssl
# devs
Avatar discord do usuario palloma_efi

palloma_efi

Ver Respostas

Aaaah certo! Você precisa utilizar estes comandos para gerar as chaves separadas:

openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys //certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes //chave privada
Onde path.p12 é o seu certificado em formato p.12

# pix
Avatar discord do usuario du2dev

du2dev

server {

server_name apidev.muzieonline.com.br;

access_log /var/log/nginx/apidev-pab.log;
error_log /var/log/nginx/apidev-pab.log;

location /webhookpix {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass http://127.0.0.1:8080;
}

location / {
proxy_pass http://127.0.0.1:8080;
}

listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/apidev.muzieonline.com.br/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/apidev.muzieonline.com.br/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_client_certificate /home/ubuntu/muzie-api/certs/chain-pix-sandbox.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
}
server {
if ($host = apidev.muzieonline.com.br) {
return 301 https://$host$request_uri;
} # managed by Certbot


listen 80;
listen [::]:80;

server_name apidev.muzieonline.com.br;
return 404; # managed by Certbot


}

# pix
Avatar discord do usuario azsantosk

azsantosk

Ver Respostas

Oi @joao_efi - tenho outra pergunta, existe alguma forma de obtermos as assinaturas SSL/RSA de algumas das requisições da API?

# pix
Avatar discord do usuario tieferson

tieferson

Ver Respostas

Sim, removi o SSLVerifyClient require e SSLVerifyDepth 3 e deu resposta 200. Devo estar errando em algo nesse ponto
imagem enviada na mensagem pelo usuario tieferson

# pix
Avatar discord do usuario g_itch

g_itch

Ver Respostas

tentei averiguar as hipóteses, mas por enquanto não achei o motivo do erro, usei o comando

true | openssl s_client -connect "url do domínio".com:443 -showcerts | openssl x509 -text -noout
, e o subdomínio aparecia no Subject Alternative Name, não sei aonde os resquísios do wildcard podem estar

# pix
Avatar discord do usuario crowleydev

crowleydev

toda vez que envio um requests, ele me retorna erro de SSL

# pix
Avatar discord do usuario g_itch

g_itch

Ver Respostas

Configurei o domínio personalizado sem wildcard porém continuo recebendo o erro ERR_TLS_CERT_ALTNAME_INVALID, alguém tem alguma ideia do que ainda poderia estar dando conflito? Certificado mostrado no teste de SSL

Subject webhook.enfurtini.com
Fingerprint SHA256: 55b85bfacb94044b7ee3448cb3abe22c053bbeb34cccba7c5aefa1b82aaba39c
Pin SHA256: 8RlvhiAU3XiFLsSJg9ZNutQ3Um/fWX5U34v19AourJo=
Common names webhook.enfurtini.com
Alternative names webhook.enfurtini.com
Serial Number 0291fc92ed5f8d30bb50376fd1b23f43
Valid from Fri, 02 Sep 2022 00:00:00 UTC
Valid until Mon, 02 Oct 2023 23:59:59 UTC (expires in 1 year)
Key RSA 2048 bits (e 65537)
Weak key (Debian) No
Issuer Amazon
AIA: http://crt.sca1b.amazontrust.com/sca1b.crt
Signature algorithm SHA256withRSA
Extended Validation No
Certificate Transparency Yes (certificate)
OCSP Must Staple No
Revocation information CRL, OCSP
CRL: http://crl.sca1b.amazontrust.com/sca1b-1.crl
OCSP: http://ocsp.sca1b.amazontrust.com
Revocation status Good (not revoked)
DNS CAA No (more info)
Trusted Yes
Mozilla Apple Android Java Windows

# pix
Avatar discord do usuario joao_efi

joao_efi

@smarttbr Acima no print foi adicionado o certificado ssl no seu domínio?

# pix
Avatar discord do usuario jalan.alves

jalan.alves

Ver Respostas

Bom dia, estou com problemas na autencicação do cliente gerencianet, o retorno é 403. Meu server é nginx, já estou recebendo o callback do webhook,ja configurei meus ssl com o certbot, e também já coloquei o certificado cliente do gencianet para a validação conforme a documentação, quais são os possíveis problemas com a autenticação?

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

# Gerar certificado e chave em único arquivo
openssl pkcs12 -in certificado.p12 -out certificado.pem -nodes
Se for necessário separar a chave privada do certificado durante a conversão, use o comando abaixo, também com o OpenSSL:

# Gerar certificado e chave separadas
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys #certificado
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes #chave privada
📘
Dica

O processo de conversão do certificado pode pedir a senha do certificado. Se isso ocorrer, informe vazio.

# pix
Avatar discord do usuario lordvitao

lordvitao

Ver Respostas

Heroku doesn't support SSLv3, TLS 1.0, or TLS 1.1 for security reasons.

# pix
Avatar discord do usuario orafael

orafael

Ver Respostas

alguem usa o ssl end-to-end da cloudflare e teve algum problema na hora de registrar o webhook?

# pix
Avatar discord do usuario onlybiel

onlybiel

Ver Respostas

não da pra mim upa na heroku e usa a cloudfire pro ssl não?

# pix
Avatar discord do usuario vitors

vitors

Não entendi muito bem a parte do mTLS.
Num servidor nginx, o que eu preciso pra fazer funcionar essa parte é desse código da documentação, alterando o "/webhook" pra url que eu vou setar no endpoint e inserindo os certificados ssl e do cliente?
imagem enviada na mensagem pelo usuario vitors

# pix
Avatar discord do usuario darknerss

darknerss

Gerei o certificado com openssl

# pix
Avatar discord do usuario darknerss

darknerss

Ver Respostas

Não deu certo, uma dúvida, pra usar esse domínio ele tem que ter ssl certificate habilitado ?

# módulos-plugins
Avatar discord do usuario carvalhocarneiro

carvalhocarneiro

Ver Respostas

Boa noite, no SDK flutter quando estamos passando os parâmetros para as credenciais o pix_private_key é o certificado gerando com o comando: openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes

# pix
Avatar discord do usuario saviobraz

saviobraz

Ver Respostas

[ERROR:flutter/lib/ui/ui_dart_state.cc(198)] Unhandled Exception: TlsException: Failure in usePrivateKeyBytes (OS Error:
E/flutter ( 7134): BAD_PKCS12_DATA(pkcs8_x509.c:645)
E/flutter ( 7134): passed a null parameter(ssl_privkey.cc:397), errno = 0)
E/flutter ( 7134): #0 _SecurityContext.usePrivateKeyBytes (dart:io-patch/secure_socket_patch.dart:239:75)
E/flutter ( 7134): #1 Request._addCerts (package:gerencianet/src/request.dart:86:13)
E/flutter ( 7134):
E/flutter ( 7134):
E/flutter ( 7134): [ERROR:flutter/lib/ui/ui_dart_state.cc(198)] Unhandled Exception: TlsException: Failure in usePrivateKeyBytes (OS Error:
E/flutter ( 7134): BAD_PKCS12_DATA(pkcs8_x509.c:645)
E/flutter ( 7134): passed a null parameter(ssl_privkey.cc:397), errno = 0)
E/flutter ( 7134): #0 _SecurityContext.usePrivateKeyBytes (dart:io-patch/secure_socket_patch.dart:239:75)
E/flutter ( 7134): #1 Request._addCerts (package:gerencianet/src/request.dart:86:13)
E/flutter ( 7134):

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O problema não parece ser na chave da GN, mas sim na não aceitação pela GN de certificados válidos. Os certificados que dão esses erros na GN passam com louvor no SSLTest.

# pix
Avatar discord do usuario fabianoyoudo

fabianoyoudo

Ver Respostas

Ao acessar o dominio pelo browser tenho esse retorno

Ocorreu um erro durante uma conexão com webhookyoudo.cloudns.nz. O sistema remoto SSL não conseguiu negociar um conjunto aceitável de parâmetros de segurança.

Código do erro: SSL_ERROR_HANDSHAKE_FAILURE_ALERT