Adicao de autoridade certificadora no Plasma

[Frederico Goncalves Guimaraes]

Olá Paulo e demais,

Em 20 de setembro de 2016 10:06:46 BRT, Paulo Estrela <paulojbe em gmail.com> escreveu:
>Isso é uma "coisa" que inventaram para você poder acessar redes sociais
>mas
>não poder postar na Wikipedia, por exemplo. Todo seu acesso agora,
>inclusive HTTPS, será monitorado pela empresa. É um man-in-middle
>intencional.

Sim. É um man-in-the-middle. O objetivo é registrar os acessos à Internet e bloquear  o acesso a alguns sites, basicamente mídias sociais e streaming. Estou na Prefeitura de Belo Horizonte e, pelo Marco Civil, eles têm que ter esse registro.

>Você tera que converter esse
>certificado que recebeu pra um formato suportado e armazenar em algum
>canto
>para que o KDE reconheça.

O problema na verdade era simples. Quem criou o certificado o gerou em um formato DER (que é binário), com uma extensão .cer (que é reconhecida, claro, somente pelo Internet Explorer). O que eu fiz foi converter pro formato texto puro e consegui importá-lo nas configurações de SSL. Agora estou testando pra ver se funciona de verdade e vou escrever uma documentação sobre isso.  :-)

>OpenSSL based apps
>
>All openssl's root certificates are stored here: /etc/ssl/certs
>To import cert you need:

Eu tinha chegado até essa página, mas instruções aqui servem para adicionar um certificado no sistema como um todo. E o Plasma tem um lugar próprio para armazenar seus certificados. Vou incluir isso na documentação também. ;-) 

De qualquer forma, obrigado pela ajuda.

Um abraço e até mais.


Fred
-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.