Árvore de páginas

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 2 Atual »

Ocorrência

Ao realizar uma requisição de conexão client SSL/TLS a partir das funções HTTPSGet ou HTTPSPost passando a localização do certificado nos parâmetros das funções, alguns servidores reportavam mensagem informando falha na identificação de certificados CAs.

Correção

Revertido o processamento de "cadeia de certificados" na biblioteca SSL. A aplicação estava ignorando a leitura dos certificados CAs do arquivo de certificado parametrizado. O servidor solicitava a cadeia de certificados permitindo apenas os assinantes de determinados Root, negando a conexão quando não localizado.

No Appserver a cadeia de certificados pode ser especificada em duas formas: Ma sessão [SSLConfigure] chave SecondCertificateClient devendo obrigatoriamente ter a chave SecondKeyClient vazia, ou a partir da agregação dos certificados das autoridades certificadoras (CAs) ao certificado principal, compondo a chamada "cadeia de certificados" até uma raiz confiável (Root).

Informações adicionais
  • Sem rótulos