Acesso ao ambiente gera a ocorrência da mensagem de erro: ERR_CERT_COMMON_NAME_INVALID ou ERR_CERT_AUTHORITY_INVALID

Alguns ambientes que já estão utilizando a nova tela de login com POUI podem apresentar ocorrência de erro com a mensagem:

ERR_CERT_AUTHORITY_INVALID -- para dominios ou 
ERR_CERT_COMMON_NAME_INVALID -- para hostnames diferentes

Esse erro é comum para ambientes cujo certificado em uso é o padrão, disponível no pacote do TOTVS | Application Server liberado no Portal de Suporte TOTVS.

Como resolver este problema?

Para abordar a solução deste cenário, vamos supor os seguintes dados do Servidor de Aplicação:

Para o correto funcionamento do ambiente, será necessário gerar um novo certificado, prevendo o hostname e/ou ip do servidor de aplicação.

Para tal, o procedimento abaixo pode ser utilizado como base para geração do certificado:

Passo 1

Para gerar o certificado, na máquina onde está o servidor de aplicação, execute:  totvs_certificates -host "hostname" -host "IP"
Download do totvs_certificates para Windows

Download do totvs certificates para Linux...

Exemplo:

c:\totvs>totvs_certificates.exe -host PRD-MATRIZ -host 10.41.1.7
TOTVS - certificate generator (Version: 1.0)

Generating certificate for: "TOTVS certificate CA - PRD-MATRIZ"


Adding hosts: PRD-MATRIZ 10.41.1.7

--- Generated ---
Certificate : totvs_certificate.crt
Key : totvs_certificate_key.pem

Passo 2

Após a geração dos arquivos de certificado (totvs_certificate.crt) e chave (totvs_certificate_key.pem), utilize-os para a configuração do appserver.ini do ambiente.

Passo 3

Nas máquinas onde é executado o SmartClient deve-se fazer a instalação do Certificado da certificadora TOTVS (totvs_certificate_CA.crt).

Veja também

• Geração de Certificado e Download do executável totvs_certificates.exe
• Instalação de Certificado