Blog

Novidades sobre Claris FileMaker no Brasil.

OpenSLL logo melted

Por que seu certificado.pfx não funciona em versões recentes do OpenSSL

Posted by Array on 6 May 2025

Usamos um A1 Certificado e-CNPJ da CERTISIGN e com a atualização recente do Filemaker Server v22 nossos scripts pararam de funcionar.
Ao receber a mensagem OpenSSL error: "error:0308010C:digital envelope routines::unsupported" tentando conectar a uma API, saiba que o problema está na incompatibilidade entre seu certificado e o OPENSSL 3.0. O OpenSSL 3.0, versão mais recente da biblioteca de segurança, desabilitou por padrão algoritmos antigos e menos seguros, como o RC2-40-CBC. Se o seu certificado no formato .pfx foi gerado (pela emissora) com esse algoritmo, o FileMaker não conseguirá processá-lo e a requisição falhará.

##Certificados PFX vs. PEM: A Segurança em Jogo Para entender as soluções para o problema de SSL no FileMaker, é fundamental conhecer a diferença entre os formatos: Arquivo .pfx: É o formato mais seguro por natureza, pois armazena o certificado e a chave privada em um único contêiner criptografado e protegido por senha. Arquivo .pem: É um formato de texto mais flexível, que armazena os componentes separadamente. A segurança depende de você proteger a chave privada com uma senha forte.

##Soluções para a Incompatibilidade de Certificado no FileMaker Existem três maneiras de resolver essa questão, garantindo a conexão segura com APIs: ##A Solução da Dupla Conversão: Use a OpenSSL 1.1 para converter o seu .pfx legado para .pem. Em seguida, use a OpenSSL 3.0 para converter o .pem de volta para .pfx. O novo arquivo será gerado com algoritmos modernos (como AES-256-CBC) e será totalmente compatível. Manter o Certificado no Formato .pem: Você pode usar o arquivo .pem gerado na conversão. Essa é uma solução direta, mas é essencial que a chave privada esteja com senha e o arquivo armazenado em um ambiente com acesso restrito. ##Atualização do Certificado: A solução ideal e mais segura a longo prazo é solicitar um novo certificado digital à sua autoridade certificadora. Certifique-se de que ele seja emitido com algoritmos de criptografia modernos, compatíveis com OpenSSL 3.0. Entender a fundo os formatos de certificados e as versões das bibliotecas de segurança é crucial para garantir a estabilidade e a segurança das suas integrações no FileMaker.