Adicao de autoridade certificadora no Plasma
Lamarque Souza
lamarque em kde.org
Terça Setembro 20 14:12:21 UTC 2016
2016-09-19 22:46 GMT-03:00 Frederico Goncalves Guimaraes <
frederico em teia.bio.br>:
> Olá Lamarque,
>
> Consta no registro LS15194 do Livro da Grande Teia que
> Lamarque, em 15/09/16 escreveu o seguinte:
>
> > Você tem que registrar o certificado da entidade certificadores no seu
> > navegador web, isso não tem nada a ver com o Plasma a menos que você
> > esteja usando um dos navegadores web do Plasma (Konqueror, Rekonq,
> > etc).
>
> No navegador está feito. O problema é que TODO acesso à Internet na PBH
> agora vai passar por um appliance CheckPoint. Com isso, aplicações que
> acessam a Internet (como o Marble) perdem esse acesso se não
> reconhecerem esse certificado. Ainda estou tentando fazer o pessoal da
> Prodabel me explicar a arquitetura desse processo todo e o fato deles
> estarem usando um certificado auto-assinado. Mas ninguém ainda me de
> uma explicação decente... :-(
>
>
Eu já registerei certificados em navegadores web, java e no pki. No caso do
Marble é capaz de ele utilizar a Qt para acesssar Internet, aí tem que ver
como a Qt obtem a lista de entidades certificadoras. Os outros programas do
Plasma podem não utilizar o módulo de rede da Qt (QtNetwork) e aí ter outra
forma de obter esta lista. Se o QtNetwork utilizar o pki (mais comum), você
só precisa acrescentar o certificado no formato correto no
arquivo /etc/pki/tls/certs/ca-bundle.crt ou
talvez/etc/pki/tls/certs/ca-bundle.trust.crt
já que no seu caso é um certificado de entidade certificadora. Só toma
muito cuidado com estes arquivos, pois se você corromper um deles vai dar
muito problema para todos que estiverem utilizando a máquina onde ele está,
faça backup deles antes de editá-los. Acho que isto pode te ajudar:
http://kb.kerio.com/product/kerio-connect/server-configuration/ssl-
certificates/adding-trusted-root-certificates-to-the-server-1605.html
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://mail.kde.org/mailman/private/kde-br/attachments/20160920/f7d409f6/attachment.html>
Mais detalhes sobre a lista de discussão Kde-br