Instalando certificado para evitar erro ssl em sessões HTTP VNC

Quando um site possui um erro no certificado ssl, ao iniciar uma sessão HTTP VNC, acessamos a

seguinte interface de firefox:

Para evitar este erro, realize os seguintes procedimentos:

1- Baixe a chave RSA do certificado do site no qual está sendo acessado (podemos pegar o endereço através do parâmetro de sessão web):

openssl s_client -showcerts -servername <URL> -connect <URL:PORT> < /dev/null

Veja o exemplo:

2- Pegue o último certificado que aparece (raiz) e salve dentro de um arquivo com a extensão .crt em /usr/share/ca-certificates/mozilla:

Acesso ao /usr/share/ca-certificates/mozilla:

vim /usr/share/ca-certificates/mozilla/<certificado>.crt

Exemplo:

3- Escreva o arquivo do certificado em “/etc/ca-certificates.conf”:

echo "mozilla/<certificado>.crt" >> /etc/ca-certificates.conf

Exemplo:

4- Atualize o ca-certificates:

update-ca-certificates

5- Inicie uma nova sessão.

É possível validar que o certificado foi importado, consultando o arquivo:

vim /etc/ssl/certs/ca-certificates.crt