Thank you!
Para obter mais informações sobre como a Epson trata os seus dados pessoais, leia a nossa Declaração de informações sobre privacidade.
Envie os seus dados de contacto abaixo para ser contactado por um especialista da Epson:
Para obter mais informações sobre como a Epson trata os seus dados pessoais, leia a nossa Declaração de informações sobre privacidade.
Para o Chrome 58 e posteriores, apenas a extensão subjectAlternativeName (não o commonName), é usado para combiner com o nome de domínio e o certificado do site. Se o certificado não possua a extensão correcta subjectAlternativeName, o utilizador irá receber um erro, avisando-o que a ligação não é privada.
O RFC 2818 descreve dois métodos para equiparar um nome de domínio a um certificado:
O uso do commonName foi descontinuado no RFC 2818 (publicado no ano 2000), mas o suporte permanece disponível para a maioría dos nossos clientes. Por motivos de segurança, este suporte já não se encontra disponível.
Existem duas opções para utilizadores do Google Chrome poderem resolver o problema:
Trata-se de uma forma de contornar o problema que não irá server para lça da versão 65 do Google Chrome, e serve apenas como uma solução temporária.
Se a implementação se faça de forma correcta, obter-se-á uma solução permanente que deverá funcionar em todos os browsers que venham a mplementar a verificação subjectAlternativeName.
Ao adicionar os seguintes ajustes ao seu ambiente, o Chrome poderá ser forçado a permitir certificados que omitam uma extensão subjectAlternativeName:
Software\Policies\Google\Chrome\EnableCommonNameFallbackForLocalAnchors
EnableCommonNameFallbackForLocalAnchors
EnableCommonNameFallbackForLocalAnchors
Uma vez aplicada esta configuração, o Google Chrome começará a usar o commonName de um servidor de forma a equiparar o hostname sempre que o certificado não possua a extensão subjectAlternativeName, e sempre que o mesmo possa validar e ancorar com sucesso a um certificado CA local.
![]() |
---|
Uma chave de registry poderá ser adicionada ao Windows através do indicado abaixo numa linha de comandos: reg add HKLM\Software\Policies\Google\Chrome /v EnableCommonNameFallbackForLocalAnchors /t REG_DWORD /d 1 Não será efectivo após a versão 65 do Google Chrome. |
Para este exemplo, será criado um ficheiro de configuração que contém a informação necessária:
Este ficheiro contém detalhes específicos relacionados com a segurança de objectos que pretendemos gerar, incluídos os host names, assinalados a vermelho. De notar que isto poderá ser um endereço IP, ou DNS.
Uma vez gerado o ficheiro, poderemos executar o commando req para gerar os objectos de segurança. Por exemplo:
Para que possa fazer o upload para a impressora, será necessário “empacotar” os seguintes objectos de segurança (chave e certificado) num arquivo PKCS#12. Por exemplo:
O OpenSSL irá solicitar uma password.
O resultado é um arquivo PKCS#12 preparado para ser subido para o servidor (printer), e um certificaod pronto para ser instalado no cliente.
Foi adicionado com êxito ao cesto