> Mas o quero saber é se tem como fazer com que o certificado da CA seja > automaticamente importando no primeiro acesso e **sem interferência do > usuário** (talvez somente solicitando confirmação do mesmo para aceitar > ou não a importação da chave da CA) através de algum script PHP, Java ou > algo do tipo..
Se você descobrir como faz 100% automático me avisa, vamos ficar ricos juntos :) Na teoria se isso existir, é uma vulnerabilidade, e das graves em qq SO, navegador, etc. Imagine se qq 1 pode silenciosamente instalar um certificado root confiável num máquina, o cadeado vai fechar pra qq site e o usuário acreditar q ta seguro. Com interação do usuário, basta você fazer enviar o arquivo pro cara usando php. O problema é detectar em quem o cara já confia(certificados q ele já tem). Talvez depois de aparecer a mensagem horrorosa que o site não é confiável, você possa ler alguma variável do PHP e mandar o certificado pro cara caso ele não tenha. O problema é que você vai ter que ensinar o seu usuário fazer uma monstruosidade em termos de segurança, mas... Dica: Se você quiser fazer em rede local, fica mais fácil, principalmente em máquinas windows, pois você pode empurrar isso na hora que o cara faz logon de uma forma semi-automagica. Jean --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
