Conflito entre programa em Harbour e guardião de banco

Mensagem por **asimoes** » 23 Fev 2018 09:01

Consegui gerar o .pem mas o .pfx não

D:\Harbour\h-Certificado>set path=C:\OpenSSL-Win32\bin;
D:\Harbour\h-Certificado>Openssl.exe pkcs12 -export -passout pass:asaprev -in D:\Harbour\h-Certificado\asaprev.pem -out D:\Harbour\h-Certificado\asaprev.pfx
unable to load private key
23168:error:0906D06C:PEM routines:PEM_read_bio:no start line:crypto\pem\pem_lib.c:691:Expecting: ANY PRIVATE KEY
D:\Harbour\h-Certificado>pause
Pressione qualquer tecla para continuar. . .

Mensagem por **asimoes** » 23 Fev 2018 09:21

Não consegui gerar o .pfx
Está faltando um certificado ? tem algum pulo do gato ?

Usando o .pem gerado com a dica do link

unable to load private key
27764:error:0906D06C:PEM routines:PEM_read_bio:no start line:crypto\pem\pem_lib.c:691:Expecting: ANY PRIVATE KEY
Pressione qualquer tecla para continuar. . .

Usando o .pem gerado com o mkcert.sh
unable to load certificates

Mensagem por **Itamar M. Lins Jr.** » 23 Fev 2018 09:47

Ola!
Usando o mkcer.sh do Viktor, ele já gera o .CRT e o .PEM veja ai. Eu até importei ele com o IE, mas não parece.
Tem que editar o mkcert.sh e colocar a senha etc... esses outros dados ai do tutor, a sintaxe é a mesma, são comandos do OpenSSL.

Saudações,
Itamar M. Lins Jr.

Mensagem por **asimoes** » 23 Fev 2018 09:50

Itamar,

Fiz isso, mas não vai.

Daniel teria como disponibilizar a openssl que você está usando e os comandos para gerar o pfx ?

Daniel · Mensagem por **Daniel** » 23 Fev 2018 13:43

O arquivo cfg tem que estar em utf8 se não da erro
E coloca esta linha
set OPENSSL_CONF=c:\OpenSSL-Win32\bin\cnf\openssl.cnf
Provavelmente não esta criando os dois arquivos juntos ta faltando um deles.
Tem que ficar igual o exemplo que ele abre de curioso

Mensagem por **asimoes** » 23 Fev 2018 14:06

Olá Daniel,

Fiz o que você informou mas não foi, o arquivo asaprev.cfg está encodado com utf-8

A versão do openssl é essa: Win32OpenSSL-1_1_0g

Bat para criar o arquivo PEM

Código: Selecionar todos

@echo off
set path=C:\OpenSSL-Win32\bin;
set OPENSSL_CONF=c:\OpenSSL-Win32\bin\cnf\openssl.cnf 
Openssl.exe req -x509 -days 730 -newkey rsa:1024 -config "D:\Harbour\h-Certificado\asaprev.cfg" -out asaprev.pem
pause

Resultado:

Código: Selecionar todos

Generating a 1024 bit RSA private key
......++++++
.......................................................++++++
writing new private key to 'd:\asaprev.pem'
-----
Pressione qualquer tecla para continuar. . .

Arquivo criado:

asaprev.pem

Bat para criar o arquivo PFX

Código: Selecionar todos

@echo off
cls
set path=C:\OpenSSL-Win32\bin;
set OPENSSL_CONF=c:\OpenSSL-Win32\bin\cnf\openssl.cnf
Openssl.exe pkcs12 -export -passout pass:123456 -in D:\Harbour\h-Certificado\asaprev.pem -out D:\Harbour\h-Certificado\asaprev.pfx
pause

Resultado:

Código: Selecionar todos

unable to load private key
17752:error:0906D06C:PEM routines:PEM_read_bio:no start line:crypto\pem\pem_lib.c:691:Expecting: ANY PRIVATE KEY
Pressione qualquer tecla para continuar. . .

Mensagem por **asimoes** » 23 Fev 2018 14:12

O arquivo pem não está igual ao exemplo do link

Código: Selecionar todos

Mensagem por **asimoes** » 23 Fev 2018 14:38

Daniel,

Consegui, problemas de caminho, agora vou aos testes.

Mensagem por **asimoes** » 23 Fev 2018 14:48

Pessoal,

Consegui, só resta saber se isso engana os plugins/antivirus, rs

Mensagem por **Itamar M. Lins Jr.** » 23 Fev 2018 14:55

Ola!
O problema é que não achei o "apricativo" do ruindows...signtool.exe cadê ? já fiz o download mas ele não fica/vem na pasta indicada.

Saudações,
Itamar M. Lins Jr.

Mensagem por **asimoes** » 23 Fev 2018 15:31

Itamar,

Segue o signtool

Exemplo para assinar

signtool.exe sign /v /f "asaprev.pfx" /p 123456 /t "http://timestamp.verisign.com/scripts/timstamp.dll" /a "asaprev.exe"

O trabalho extra é ir de máquina em máquina para informar o pfx como confiável, mas se resolve alguns problemas vale a pena o sacrifcio.

Mensagem por **asimoes** » 23 Fev 2018 16:51

Assinou, kkk

: Aparentemente ta funcionando

Mensagem por **janio** » 23 Fev 2018 17:29

aSimoes,

Mas resolveu o problema com o plugin do banco?

derekwildstar · Mensagem por **derekwildstar** » 23 Fev 2018 17:35

Acredito ter entendido a doidice da M$, mas se todos podem gerar o tal certificado, deixa de ser uma segurança e passa a ser "mais um protocolo" desnecessário.

Na verdade a Microsoft não tem nada a ver com o problema, os plugins de banco é que são temperamentais e parecem exigir que os programas estejam assinados digitalmente. Felizmente eles parecem não verificar a Autoridade Certificadora (CA) do certificado usado na assinatura, por este motivo é possível assinar um executável com um certificado autoassinado. Leia o artigo (http://www.zettaomnis.net.br/portal/a2d ... elphi.html), lá eu explico que ter um executável assinado não garante que o programa não seja malicioso. A assinatura é só uma forma de identificar quem produziu o EXE.

Ao invés de ficar digitando esses comandos, recomendo o uso do programa que está anexado ao artigo. Basta ter o SignTool e o OpenSSL (e indicar onde eles estão). Isso minimiza o erro causado por encode errado no arquivo CFG, que precisa ser UTF8 Sem BOM

Mensagem por **asimoes** » 23 Fev 2018 18:03

janio escreveu:aSimoes,

Mas resolveu o problema com o plugin do banco?

Janio só vou saber na segunda, espero ter resolvido.