Rodrigo Rosenfeld Rosas
Existem alguns sites brasileiros que utilizam certificados assinados apenas pela Autoridade Certificadora Raiz Brasileira, a qual não é incluída no Google Chrome automaticamente. Com isso, sites como o Internet Banking da Caixa Econômica Federal, por exemplo, ficam com um cadeado com um X e informam que o certificado não é seguro. Para resolver esse problema, basta importar o certificado da AC Raiz para o Google Chrome. O procedimento está descrito a seguir.
É necessário instalar as ferramentas openssl e certutil, o que nas distribuições baseadas no Debian significa executar o comando abaixo como root (incluir o 'sudo' na frente, se sua distribuição for o Ubuntu por exemplo):
1 |
apt-get install libnss3-tools openssl |
Então, com sua conta de usuário normal, baixe o certificado do site oficial e instale-o:
1 2 3 4 |
wget -O /tmp/CertificadoACRaiz.crt http://acraiz.icpbrasil.gov.br/CertificadoACRaiz.crt cd /tmp openssl x509 -inform der -in CertificadoACRaiz.crt -out ICP-Brasil.pem certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n ICP-Brasil -i ICP-Brasil.pem |
Basta reiniciar o Chrome e o cadeado aparecerá corretamente no Internet Banking da Caixa Econômica, por exemplo.
Os comandos acima foram extraídos do artigo Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux que provê instruções mais detalhadas.