1
resposta

Error: SSL peer certificate or SSH remote key was not OK

Referente ao curso HTTP: entendendo a web por baixo dos panos, no capítulo Protegendo a Web com HTTPS e atividade Faça como eu fiz: configurando o HTTPS no seu backend

por Andre Amorim Torres
| 4.8k xp | 1 posts

Depois de configurar a API para utilizar o protocolo https (inclusive e la está rodando normalmente no endereço "https://localhost:8000"), ao tentar realizar as requisições GET https://localhost:8000/pedidos ou POST https://localhost:8000/public/login, eu estou tomando o seguinte erro "Error: SSL peer certificate or SSH remote key was not OK". Alguma sugestão do que pode ter acontecido?

Segue print para ilustrar

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

1 resposta
por Renan Lima
| 2890.9k xp | 6020 posts
Instrutor Scuba Team

Olá, André.

Tudo bem?

Pelo erro "Error: SSL peer certificate or SSH remote key was not OK" que você está enfrentando, parece que há um problema com a validação do certificado SSL que você gerou. Isso é comum quando se usa certificados autoassinados, especialmente em desenvolvimento local. Aqui estão algumas sugestões para tentar resolver o problema:

  1. Verifique o Certificado e a Chave Privada: Certifique-se de que os arquivos server.crt e server.key estão corretos e que foram gerados sem erros. Você pode tentar gerá-los novamente para garantir que não houve nenhum problema durante a criação.

  2. Confiança no Certificado: Como você está usando um certificado autoassinado, é necessário adicionar esse certificado à lista de certificados confiáveis no seu sistema operacional ou no cliente HTTP que você está usando (como o Insomnia, Postman, etc.). Isso varia dependendo do sistema operacional e do cliente HTTP, mas geralmente envolve importar o arquivo server.crt para o armazenamento de certificados confiáveis.

  3. Desabilitar Verificação de SSL no Cliente HTTP: Para fins de teste em desenvolvimento, você pode desabilitar temporariamente a verificação de SSL no seu cliente HTTP. No Insomnia, por exemplo, você pode ir em 'Preferences' > 'General' e desativar a opção 'Validate certificates'. Lembre-se de que isso deve ser usado apenas temporariamente e não é recomendado para ambientes de produção.

  4. Uso de Ferramentas de Linha de Comando: Você também pode testar a conexão usando ferramentas de linha de comando como curl para ver se o problema persiste. Use o comando:

    curl -k https://localhost:8000/pedidos

    A opção -k ou --insecure permite que o curl faça requisições sem verificar o certificado SSL.

  5. Revisar Configurações do Servidor: Verifique novamente as configurações do servidor para garantir que tudo está configurado corretamente, conforme as instruções que você seguiu na aula.

Espero ter ajudado. Qualquer dúvida manda aqui. Bons estudos.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software