Erro de certificado no PC da empresa – Funciona em PC privado

Erro de certificado no PC da empresa – Funciona em PC privado

Estamos usando um serviço da web de terceiros, mas queremos acessar o site deles com outro endereço da web. Mas o problema é que quando acessamos esse site a partir do computador da empresa, muitas vezes recebemos uma mensagem de erro de certificado (veja as capturas de tela em anexo) e às vezes funciona, raramente.

Funciona bem para empresas terceirizadas e até agora no meu PC particular em casa.

Ainda estamos no Windows 7 com IE 11, Chrome (v.60) e Firefox (v.55) e em casa executo o Windows 10.

Solucionar problemas até agora:

  • Não temos nenhum cache DNS local em nosso PC e limpei o cache em nossos servidores DNS, mas isso não ajudou.
  • Limpar cookies e redefinir IE, Chrome e Firefox
  • Servidores W7 e DNS atualizados para os patches mais recentes

Mensagens de erro

cromada Raposa de fogo

Responder1

Parecia que nossos servidores DNS locais tinham um registro DNS antigo que causava esse comportamento estranho. Removi alguns registros DNS antigos para terceiros (Freshdesk) e funcionou desde então.

Agradeço a todos pelo apoio nisso!

Responder2

Editar: Ah! Bem, parece que oConfiguração de certificados SSLfaz parte do serviço que eles oferecem, desde que você esteja em umplano bom o suficiente.


Na nossa empresa, tivemos alguns casos em que tínhamos sites configurados para utilizar um certificado oficial para tráfego externo (público) e depois, para usuários internos, um endereço DNS diferente. Neste caso, o servidor foi configurado para atender essas solicitações internas usando um certificado autoassinado. Isso funcionou porque conseguimos adquirir esses certificados e adicioná-los ao Firefox/Chrome para que fossem confiáveis.

No seu caso, você está tentando acessar o site com um nome DNS diferente de maneira semelhante, mas ainda está obtendo o mesmo certificado. Os domínios listados no certificadonão vai combinar, nuncae você não pode substituir isso. Você teria que...

  • peça ao Freshdesk para adicionar seu domínio personalizado ao certificado e obter um novo (o que é improvável que eles façam, pois custaria dinheiro)
  • peça ao Freshdesk para detectar quando suas solicitações chegam ao helpdesk.****.se e use um certificado diferente, como um autoassinado (também improvável porque pode exigir grandes alterações de configuração por parte deles)
  • peça à sua equipe de TI que configure um proxy MITM para que as solicitações internas ao helpdesk.****.se sejam traduzidas em qualquer DNS do freshdesk.com de forma transparente e, em seguida, assine-o novamente usando um certificado da empresa. Esta é provavelmente a sua melhor aposta.

Responder3

Como você mencionou, o PC da empresa e a maioria das empresas possuem um controlador de domínio.

Também encontrei o mesmo problema e ele foi corrigido removendo o PC do domínio.

Siga as etapas abaixo uma vez se outras soluções às vezes não funcionarem.

  1. Crie um perfil de desktop como administrador e altere a senha se estiver usando LDAP.
  2. Faça login no perfil de administrador do desktop e remova o PC do domínio.
  3. Após a reinicialização do PC/Laptop, ajuste os dados e a hora de acordo e execute um teste.

informação relacionada