Skip to main content

Campos e valores ausentes ou com erro de configuração

Erros relacionados

  • O certificado está faltando informações do AIA. Isso viola os requisitos básicos do CA/B Forum."

  • “O URL do OCSP é obrigatório de acordo com os requisitos básicos do CA/B Forum. OCSP é o método recomendado para verificar a revogação do certificado."

  • “O campo AIA está marcado como crítico. Todos os campos AIA são obrigados a não serem marcados como críticos sob os requisitos básicos da CA/B Forum.

  • “O certificado está faltando informações básicas de restrições. Isso viola os requisitos básicos do CA/B Forum."

  • “As restrições básicas do certificado de entidade final são definidas como CA=true.”

  • “O certificado está faltando a autenticação de servidor web TLS EKU.”

  • O certificado está sem informações de EKU. Isso viola os requisitos básicos do CA/B Forum."

  • “O certificado está faltando informações de uso da chave.”

  • “Certificado está faltando o campo de políticas de certificado.”

  • “O certificado tem uma data de início de validade no futuro.”

Problema

Uso contínuo de certificados com valores ausentes pode colocar os dados sensíveis dos seus clientes em risco. Certificados sem os campos e valores necessários podem fazer com que navegadores exibam alertas. Alertas criam falta de confiança ao conectar-se a um site e podem fazer com que clientes evitem o seu site. Campos e valores ausentes em certificados também podem impedir que aplicativos programados para buscarem esses campos operem adequadamente.

Nota

Certificados autoassinados e certificados não assinados por uma CA podem não conter todas as informações requeridas. Além disso, a criptologia pode ser inadequada.

Normas da indústria definem os campos e valores que as Autoridades de certificação (CAs) devem incluir em certificados TLS publicamente confiáveis para que esses certificados sejam protegidos. Estes campos e valores ajudam as CAs a derrubarem quaisquer ameaças futuras e existentes à segurança on-line.

Solução

  • Use apenas certificados emitidos por uma CA confiável, como a DigiCert.

  • Reemissão/renovação de todos os seus certificados com os campos ou valores ausentes adicionados aos campos configurados erroneamente corretamente configurados.