Entrar Ainda não tem acesso?
1
resposta

Error: SSL peer certificate or SSH remote key was not OK

Referente ao curso HTTP: entendendo a web por baixo dos panos, no capítulo Protegendo a Web com HTTPS e atividade Faça como eu fiz: configurando o HTTPS no seu backend

por Andre Amorim Torres
| 6.8k xp | 1 posts

Depois de configurar a API para utilizar o protocolo https (inclusive e la está rodando normalmente no endereço "https://localhost:8000"), ao tentar realizar as requisições GET https://localhost:8000/pedidos ou POST https://localhost:8000/public/login, eu estou tomando o seguinte erro "Error: SSL peer certificate or SSH remote key was not OK". Alguma sugestão do que pode ter acontecido?

Segue print para ilustrar

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

1 resposta
por Renan Lima
| 3634.9k xp | 7663 posts
Alura Scuba Team Apoio Educacional - Alura

Olá, André.

Tudo bem?

Pelo erro "Error: SSL peer certificate or SSH remote key was not OK" que você está enfrentando, parece que há um problema com a validação do certificado SSL que você gerou. Isso é comum quando se usa certificados autoassinados, especialmente em desenvolvimento local. Aqui estão algumas sugestões para tentar resolver o problema:

  1. Verifique o Certificado e a Chave Privada: Certifique-se de que os arquivos server.crt e server.key estão corretos e que foram gerados sem erros. Você pode tentar gerá-los novamente para garantir que não houve nenhum problema durante a criação.

  2. Confiança no Certificado: Como você está usando um certificado autoassinado, é necessário adicionar esse certificado à lista de certificados confiáveis no seu sistema operacional ou no cliente HTTP que você está usando (como o Insomnia, Postman, etc.). Isso varia dependendo do sistema operacional e do cliente HTTP, mas geralmente envolve importar o arquivo server.crt para o armazenamento de certificados confiáveis.

  3. Desabilitar Verificação de SSL no Cliente HTTP: Para fins de teste em desenvolvimento, você pode desabilitar temporariamente a verificação de SSL no seu cliente HTTP. No Insomnia, por exemplo, você pode ir em 'Preferences' > 'General' e desativar a opção 'Validate certificates'. Lembre-se de que isso deve ser usado apenas temporariamente e não é recomendado para ambientes de produção.

  4. Uso de Ferramentas de Linha de Comando: Você também pode testar a conexão usando ferramentas de linha de comando como curl para ver se o problema persiste. Use o comando:

    curl -k https://localhost:8000/pedidos

    A opção -k ou --insecure permite que o curl faça requisições sem verificar o certificado SSL.

  5. Revisar Configurações do Servidor: Verifique novamente as configurações do servidor para garantir que tudo está configurado corretamente, conforme as instruções que você seguiu na aula.

Espero ter ajudado. Qualquer dúvida manda aqui. Bons estudos.