13 jul

Problemas com a Caixa no Google Chrome? Saiba como resolver!

Primeiro de tudo uma breve introdução: Me chamo Julian Fernandes e sou o novo colaborador do blog Cotidiano Linux. Sou o criador do blog “openBUNTU“, parceiro aqui do Cotidiano Linux que veio a falecer a uns dias atrás por motivos pessoais. Sou usuário Ubuntu a mais ou menos 4 anos, sou professor de informática na cidade onde resido e curso Ciências da Computação na UFFS (no momento parado, irei voltar ainda este ano). Sou apaixonado por Ubuntu, Linux, Google, Android, WordPress e, por mais estranho que possa parecer, hentai. Espero poder ajudar muitos usuários com meus posts… no mais… segue o post abaixo.

********************

A um tempo atrás precisei usar o internet banking da Caixa, e eis que me surgiu um problema: O Chrome acusou que o Certificado Digital do site da Caixa não existia. Na hora pensei que de alguma forma, o site da Caixa tinha sido invadido ou algo do tipo, e decidi ir ao banco (afinal ele ficava ao lado da minha casa) para tirar meu extrato. Desde aquele dia não tinha mais acessado o internet banking. Porém, alguns dias atrás precisei acessa-lo pois estava com preguiça de ir até o banco estava meio doente e eis que o problema surgiu novamente. Uma empresa como a Caixa não deixaria seu site “invadido” por meses, pensei, então fui atrás de uma solução. E achei.

O problema é que certos sites brasileiros utilizam certificados de segurança assinados apenas pela Autoridade Certificadora Raiz Brasileira, e a mesma não é incluída por padrão no Google Chrome. Por isso em sites como o da Caixa o Chrome diz que o site não é seguro, assustando usuários que como eu, estavam com preguiça de fazer uma rápida pesquisa no Pastor Google.

Pesquisando no oráculo, descobri que o problema é mais fácil de resolver do que parece. Basta importar o certificado da AC Raiz para o Chrome e pronto, problem solved. Então vamos lá.

1. Primeiro Passo

Primeiro de tudo precisamos instalar as ferramentes “openssl” e “certutil”. Faremos isso usando o“Terminal”. Se você não lembra/sabe como abrir o “Terminal”, siga os passos abaixo:

Se estiver rodando o Ubuntu 10.10 ou anterior: clique em “Aplicativos -> Acessórios -> Terminal”
Se estiver rodando o Ubuntu 11.04:
 Aperte a tecla “Super” (aquela com o logotipo do windows), digite“terminal” e depois clica em “Terminal”.

Agora com o “Terminal” aberto, digita o seguinte:

sudo apt-get install libnss3-tools openssl

Espere o download terminar e a instalação será feita de forma automática. Não feche o terminal ainda.

2. Segundo Passo

Após o termino da instalação, faça download e instale o certificado do site oficial com o seguinte comando:

wget -O /tmp/CertificadoACRaiz.crt http://acraiz.icpbrasil.gov.br/CertificadoACRaiz.crt
cd /tmp
openssl x509 -inform der -in CertificadoACRaiz.crt -out ICP-Brasil.pem
certutil -d sql:$HOME/.pki/nssdb -A -t “C,,” -n ICP-Brasil -i ICP-Brasil.pem

Lembrando que você deve digitar um comando por vez, sempre apertando “Enter” no final de cada comando.

3. Terceiro Passo

Após o termino da instalação do certificado, reinicie o Google Chrome e tente acessar o site da Caixa. Pronto, problem solved.

Espero ter ajudado! Comentem 😀

EDIT: Parece que os passos citados acima não funcionam com todo mundo. Estarei buscando uma solução para este problema, e caso a encontre, postarei aqui.

********************

Este post foi originalmente escrito no finado blog openBUNTU.com por mim e trazido para cá.

Julian Fernandes

Gestor de Parcerias do grupo regional Ubuntu-BR-SC. Bipolar e boca suja por natureza. Tarado por Tecnologia, Linux, Android, Wordpress, phpBB e... Hentai. Blogueiro nas horas vagas e nas não vagas também. Você também pode me encontrar no Twitter ou Google Plus.
  • Otimo post julian, mas me surgiu uam duvida: Essa solucao para a Caixa soh resolve para certificados da Caixa ou para qualquer outro site? Grato

    • Obrigado pelo elogio!
      Sobre a sua questão, creio que vale para qualquer website que use certificados digitais assinados pela Autoridade Certificadora Raiz Brasileira.

      • Ubuntu10.10×64@user

        amigo,
        Aqui deu uma mensagem de erro e eu colei seus commandos no terminal:
        user@user-PC:/tmp$ certutil -d sql:$HOME/.pki/nssdb -A -t “C,,” -n ICP-Brasil -i ICP-Brasil.pem
        certutil: unable to decode trust string: Certificate extension not found.
        hamilton@hamilton-PC:/tmp$

        • Hmm… eu rodei esses comandos no Ubuntu 10.10 64 bits também e não apareceu problema algum. Rodei no Ubuntu 11.04 e o mesmo problema ocorreu… porém o problema com a Caixa foi corrigido.

          • toninhonunes

            Não funcionou no Ubuntu 10.10 64 bits, continua do mesmo jeito, não reconhece o certificado e depois também o site da caixa mostra como fora do ar, só consigo acessar mesmo pelo firefox normal

          • Este tutorial é velho (postei na openbuntu a meses atrás), talvez certificado correto tenha mudado ou algo assim.
            Acho estranho porque em alguns casos funciona, em outros não. Vou editar o post dizendo que o tutorial não funciona mais.

            Obrigado pelos comentários pessoal!

          • Este tutorial é velho (postei na openbuntu a meses atrás), talvez certificado correto tenha mudado ou algo assim.
            Acho estranho porque em alguns casos funciona, em outros não. Vou editar o post dizendo que o tutorial não funciona mais.

            Obrigado pelos comentários pessoal!

        • to com esse mesmo problema

  • Titao

    Ae Julian, bem vindo ao C.L.!
    Parabéns pelo artigo!!

    Marquinhos por aqui?? oO

  • tambem tive o mesmo problema quando do o comando

    certutil -d sql:$HOME/.pki/nssdb -A -t “C,,” -n ICP-Brasil -i ICP-Brasil.pem
    certutil: unable to decode trust string: Certificate extension not found.

    ai quanto tento acessar o site da caixa quando tento fazer login aparece a mensagem

    Sistema temporariamente indisponível. Tente mais tarde.

    • Isso é normal. O Internet Banking da Caixa sai do ar volta e meia. Já chegou a ficar fora do ar por um mês inteiro.
      Realmente, o cuidado que a Caixa tem com esse sistema deixa a desejar.

  • Bill Gates

    Nao consegui seguindo essas instrucoes, mas consegui baixando os certificados V1 e V2 de http://www.certificado.caixa.gov.br/possuo/download/index.asp e fazendo a instalacao pelas configuracoes avancadas do chrome, gerenciamento de SSL, autoridades/importar, dos arquivos com extensão CER. Deveria ser mais facil, nao entendo por que a ICP Brasil nao envia os certificados para o google, para a microsoft e para a fundacao mozila…

    • Nicholas Lima

      Obrigado por comentar… Espero que sua dica sirva para outras pessoas que também não conseguiram da forma ensinada no nosso tutorial.

      Abraços

  • Jenny

    Valeu mesmo amigo!! Passei dias batendo cabeça com o Firefox, não consegui resolver desde que a CAIXA mudou novamente o sistema. Aí parti para o crhome como alternativa mas dava esse bomba que vc descreveu. Fiz o que explicou e pronto! Obrigada. Vou compartilhar.

  • WILL1AN

    consegui acessar usando o rekonq disfarçado de android, já no firefox mesmo disfarçando não deu certo

  • Ivo Acioly

    boa tarde, estou com problema no acesso da caixa, ele fica dando erro CM12 no ubuntu 13.04…. no ultimo codigo que vc passou dá erro:
    certutil -d sql:$HOME/.pki/nssdb -A -t “C,,” -n ICP-Brasil -i ICP-Brasil.pem
    certutil: unable to open “ICP-Brasil.pem” for reading (-5950, 2).

  • Bruno

    Molinari, tinha baixado os certificados e instalado porém não havia percebido que estavam marcados como não confiáveis, mto boa a dica e funcionou perfeitamente. Abraços agora é só liberar o java !!! heheh

  • Fabricio Scaglioni