Eu gostaria de rodar uma aplicação num servidor local no ip e porta 3000, porem o navegador bloqueia alguns recursos como habilitar som, microfone, posso usar esse certificado? ai no caso em server eu informo somente o ip da maquina ?
Neste tutorial falamos de certificados autoassinados para utilização em sites e/ou web applications. Para acesso via SSH utilizando certificados, assista a este vídeo: th-cam.com/video/MBtQwHrhjAg/w-d-xo.html
Olá! Passo a passo feito, porém, o chrome aparece a mensagem "Sua conexão não é particular" com o erro NET::ERR_CERT_AUTHORITY_INVALID .. daí tem que ir em "Avançado" para adicionar o host como seguro pra só depois acessar. Há alguma forma de acessar o site direto com o certificado "validado", sem precisar passar por esse passo? Obrigado
Esse erro ocorre quando o browser não encontra a CA no seu OS. Uma CA (Cert Authority) é como um cartório. É ela que valida o certificado utilizado. Os sistemas operacionais (Windows, Linux, etc) possuem uma lista de CAs públicas que podem ser atualizadas ou alteradas de acordo com sua a necessidade. Esse certificado que criamos no vídeo não foi assinado por uma CA publica, então vai dar esse erro a não ser que vc adicione a CA criada no vídeo em seu OS. Ai ele passa a ser válido. Isso acontece muito em empresas que querem utilizar SSL com certificados auto-assuinados. Eles criam uma CA privada e adicionam o certificado em todos os computadores da empresa.
@@seedts Estou com o mesmo problema, eu instalei minha rootCA no Windows, na pasta "Autoridades de Certificação Raiz Confiáveis" , mas mesmo assim nao funciona.
Todos estão no formato PEM. Sim é possível converter em outros formatos. Este link tem os comandos para conversão dos certificados: www.sslshopper.com/ssl-converter.html
Posso colocar o certificado para 2 anos? Ao chegar próximo ao prazo de expiração, receberei algum e-mail? Estou fazendo um teste para autenticar duas aplicações, porem após expirar o prazo do certificado, a comunicação será interrompida?
Bom, foram 3 perguntas. 1. Sim, pode. Geralmente certificados autoassinados tem até 10 anos de validade. Mas isso depende da política interna da empresa, e regras do software utilizado. Alguns navegadores, por exemplo, não reconhecem certificados com mais de 1 ano de uso, mesmo ainda na validade. 2. Isso só é possível com alguma solução que gerencie os certificados. 3. É possível que sim, mas vai depender da aplicação. A SeedTS pode ajudar vc e sua empresa de muitas formas. Entre em contato conosco: www.seedts.com/contato
![ไลฟ์สุ่ม iPhone 295 บาท... โกงมั้ย?[ โกงมั้ยครับ ep.97 ] | DOM](http://i.ytimg.com/vi/gdstHEE4UUE/mqdefault.jpg)
Parabéns pela forma de explicar, bem lógico e intuitivo!
Muito bom! pode explicar como fazer a instalação dos certificados no servidor Web ?
O melhor tutorial da internet!
Obrigado pelo feedback! :-)
Caraca mano, o melhor video que eu já ví sobre esse tema !!
Muito obrigado!
Olá. Qual dos arquivos precisa esta no servidor e qual o certificado deve estar no Browser instalado? Parabens.
Conteúdo muito bom! Aguardamos novos videos
Vai ter mais
Beleza!!! muito obrigado pelo seu video, é voce o melhor!!!
Boa tarde, eu segui o passsos mas não criou o https:
eu ate mesmo instalei o certificao depois de criado , mas não ativou
Aula💯
Ao final teremos um certificado fullchain?
Muito bom, muito obrigado
Muito bom! Obrigado! Onde consigo baixar o OpenSSL para instalar no Windows? Os sites que achei não pareceram confiáveis .
Eu instalei através do chocolatey
Obrigado, me salvou!
Eu gostaria de rodar uma aplicação num servidor local no ip e porta 3000, porem o navegador bloqueia alguns recursos como habilitar som, microfone, posso usar esse certificado? ai no caso em server eu informo somente o ip da maquina ?
Adicione o IP da maquina no passo 3. Assista o video a partir do minuto 5:10
que video satisfatorio. parabens, mais um inscrito
Muito obrigada ✌
Muito legal ... para usar em uma maquina virtual que hospeda uma aplicação acessada pela internet só servem certificados pagos ?
Não. Você pode utilizar certificados autoassinados sem problemas. Assim você garante a criptografia.
Muito bom o video, parabens.
Parabéns pela dedicação... Uma dúvida... Qual desses arqruivos que instalo no host que vai fazer o acesso?
Neste tutorial falamos de certificados autoassinados para utilização em sites e/ou web applications. Para acesso via SSH utilizando certificados, assista a este vídeo: th-cam.com/video/MBtQwHrhjAg/w-d-xo.html
Amigo, os comandos que executo tem causado esse erro:
MAC: sha1, Iteration 1024
MAC length: 20, salt length: 20
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 1024
Error outputting keys and certificates
041C0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto\evp\evp_fetch.c:342:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()
Como resolver?
Olá! Passo a passo feito, porém, o chrome aparece a mensagem "Sua conexão não é particular" com o erro NET::ERR_CERT_AUTHORITY_INVALID .. daí tem que ir em "Avançado" para adicionar o host como seguro pra só depois acessar. Há alguma forma de acessar o site direto com o certificado "validado", sem precisar passar por esse passo? Obrigado
Esse erro ocorre quando o browser não encontra a CA no seu OS. Uma CA (Cert Authority) é como um cartório. É ela que valida o certificado utilizado. Os sistemas operacionais (Windows, Linux, etc) possuem uma lista de CAs públicas que podem ser atualizadas ou alteradas de acordo com sua a necessidade. Esse certificado que criamos no vídeo não foi assinado por uma CA publica, então vai dar esse erro a não ser que vc adicione a CA criada no vídeo em seu OS. Ai ele passa a ser válido. Isso acontece muito em empresas que querem utilizar SSL com certificados auto-assuinados. Eles criam uma CA privada e adicionam o certificado em todos os computadores da empresa.
@@seedts Estou com o mesmo problema, eu instalei minha rootCA no Windows, na pasta "Autoridades de Certificação Raiz Confiáveis" , mas mesmo assim nao funciona.
No caso, eu posso usar esse certificado no meu backend para requisições https? pois uso um servidor ubuntu externo aqui em casa
Até pode, mas quem acessar seu server precisa ter a CA configurada, se não vai dar como certificado não reconhecido por uma CA publica.
queria fazer isso pelo gerenciador de certificados do pfsense, alguem sabe fazer ou recomenda um tutorial?
O certificado final aparece a mensagem "Este certificado tem uma assinatura digital inválida.". Neste caso, o que eu faço?
É normal. Como ele é um certificado auto-assinado não tem como ser validado extenamente por uma CA pública válida.
Qual a extensão do certificado gerado? Consigo converter em .pem, der, p7b e pfx?
Todos estão no formato PEM. Sim é possível converter em outros formatos. Este link tem os comandos para conversão dos certificados: www.sslshopper.com/ssl-converter.html
@@seedts Muito grato por ter enviado! já estou seguindo o canal
Visto que o certificado .crt é um PEM, eu posso simplesmente renomear um certificado.crt direto para certificado.pem?
Sim, sem problemas.
E no final eu teria um certificado fullchain?
Posso colocar o certificado para 2 anos? Ao chegar próximo ao prazo de expiração, receberei algum e-mail?
Estou fazendo um teste para autenticar duas aplicações, porem após expirar o prazo do certificado, a comunicação será interrompida?
Bom, foram 3 perguntas.
1. Sim, pode. Geralmente certificados autoassinados tem até 10 anos de validade. Mas isso depende da política interna da empresa, e regras do software utilizado. Alguns navegadores, por exemplo, não reconhecem certificados com mais de 1 ano de uso, mesmo ainda na validade.
2. Isso só é possível com alguma solução que gerencie os certificados.
3. É possível que sim, mas vai depender da aplicação.
A SeedTS pode ajudar vc e sua empresa de muitas formas. Entre em contato conosco: www.seedts.com/contato
Como gerar uma chave p12 desses certificados?
Este link tem os comandos para conversão dos certificados: www.sslshopper.com/ssl-converter.html
Ao final teremos um certificado fullchain?