[FUG-BR] Importar cadeia ICP-Brasil para linha de comando

Tiago Ribeiro shasty em gmail.com
Segunda Agosto 24 19:30:08 BRT 2015


Boa noite, estou tentando importar a cadeia de certificado ICP-Brasil,
mas não tive sucesso, segue alguns caminhos:

Baixei a cadeia no site:
http://www.iti.gov.br/icp-brasil/certificados/188-atualizacao/4530-ac-raiz

Como exemplo, vamos a V2:

cd /etc/ssl
fetch http://acraiz.icpbrasil.gov.br//credenciadas/RAIZ/ICP-Brasilv2.crt
openssl x509 -outform der -in ICP-Brasilv2.pem -out ICP-Brasilv2.crt
# para testar a conexão
openssl s_client -connect nfse.pjf.mg.gov.br:443

Ai o resultado é (somente o final):

    Start Time: 1440455109
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)

Informando como se o certificado fosse auto-assinado, ou seja, me parece 
que não entendeu a unidade certificadora, sabem o que pode ser?

OBS: mesmo colocando o arquivo em /etc/ssl e /usr/local/etc/ssl e com
o nss_ca_root instalado dão o mesmo resultado.

--
www.bsdjf.com.br






Mais detalhes sobre a lista de discussão freebsd