Quando um site possui um erro no certificado ssl, ao iniciar uma sessão HTTP VNC, acessamos a
seguinte interface de firefox:
Para evitar este erro, realize os seguintes procedimentos:
1- Baixe a chave RSA do certificado do site no qual está sendo acessado (podemos pegar o endereço através do parâmetro de sessão web):
openssl s_client -showcerts -servername <URL> -connect <URL:PORT> < /dev/null
Veja o exemplo:
2- Pegue o último certificado que aparece (raiz) e salve dentro de um arquivo com a extensão .crt em /usr/share/ca-certificates/mozilla:
Acesso ao /usr/share/ca-certificates/mozilla:
vim /usr/share/ca-certificates/mozilla/<certificado>.crt
Exemplo:
3- Escreva o arquivo do certificado em “/etc/ca-certificates.conf”:
echo "mozilla/<certificado>.crt" >> /etc/ca-certificates.conf
Exemplo:
4- Atualize o ca-certificates:
update-ca-certificates
5- Inicie uma nova sessão.
É possível validar que o certificado foi importado, consultando o arquivo:
vim /etc/ssl/certs/ca-certificates.crt