Solução Para Erro De Certificados Revogados (Opções Da Internet > Avançado)

[armando.boza]

Bom dia pessoal.

 

Como todos sabem, na maioria das vezes em que o windows se atualiza ele marca aquelas opções de certificados revogados em "Opções da internet > Avançado" e, pelo menos comigo, gera uma grande quantidade de suporte à clientes.

 

O correto é ficar assim:

( ) Usar SSL 2.0

(x) Usar SSL 3.0

(x) Usar TSL 1.0

( ) Usar TSL 1.1

( ) Usar TSL 1.2

( ) Verificar revogação de certificados servidor*
(x) verificar se ha assinaturas em programas baixados
( ) Verificar se há revogação de certificados do editor 

 

Então no final do ano passado até cheguei a comentar em um tópico se teria como modificar esses dados diretamente pelo delphi, pra facilitar nossa vida, mas não tinha ninguém com essa informação.

 

Pois bem, essa semana tive um tempinho e comecei a mexer com isso e creio que encontrei uma solução, segue abaixo programação para alterar o registro do windows com as opções corretas.

 

Já testado em alguns clientes e até o momento funcionando perfeitamente. (Testado em windows XP, 7, 2003 server)

uses Registry;

procedure TFPrincipal.FormCreate(Sender: TObject);
var
  Registro: TRegistry;
begin
  //acertando opções da internet (revogados / SSL / TSL)
  
  //verificar revogação de certificados do servidor
  Registro := TRegistry.Create(KEY_WRITE);
  Registro.RootKey := HKEY_CURRENT_USER;
  if registro.OpenKey('Software\Microsoft\Windows\CurrentVersion\Internet Settings', true) then begin
    Registro.WriteInteger('CertificateRevocation', 0);
  end;
  registro.CloseKey;

  //verificar se há certificados revogados do fornecedor
  if registro.OpenKey('Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing', true) then begin
    Registro.WriteInteger('State', 146944);
  end;
  registro.CloseKey;

  //Usar SSL 3.0 / Usar TSL 1.0
  if registro.OpenKey('Software\Microsoft\Windows\CurrentVersion\Internet Settings', true) then begin
    Registro.WriteInteger('SecureProtocols', 160);
  end;
  registro.CloseKey;
  registro.Free;

end;

Espero ajudar o pessoal do ACBr com essa contribuição.

 

Um abraço a todos.

[Isaque Pinheiro]

Obrigado por sua colaboração.

[ricardo_casc]

Boa, parabéns, agora vamos esperar alguém subir a alteração.

[FocusRJ]

Amigos,

 

acrescentei a seguinte verificação:

//força para IE não ficar trabalhando off line
  if registro.OpenKey('Software\Microsoft\Windows\CurrentVersion\Internet Settings', true) then begin
    Registro.WriteInteger('GlobalUserOffline', 0);
  end;
  registro.CloseKey;

Pois sofri em um cliente essa semana pois o mesmo colocou seu I.E. para trabalhar somente off-line e a todo momento acusava webservices indisponível... quebrei bastante a cabeça até perceber que estava configurado para trabalhar off...  ¬¬

 

Att.

Rômulo Mayworm

[Juliomar Marchetti]

Bom dia

mas somente funciona para versões antigas do windows certo Rômulo?

[FocusRJ]

Bom dia

mas somente funciona para versões antigas do windows certo Rômulo?

Boa tarde Juliomar Marchetti,

Acabei de criar um exe através do qual coloquei um código no btn pra alterar esses dados do registro... priorizando nele a parte que citei acima do 'GlobalUserOffLine' e o registro foi corretamente alterado (HKEY_CURRENT_USER) tanto no Win 7 Ultimate e também numa outra máquina com Win 8.1 64bits.

O exe que criei coloquei um edit onde poderia colocar o valor que desejasse atribuir ao 'GlobalUserOffLine' e todo evento acima coloquei dentro do evento click do botão...  

Att.

Rômulo Mayworm

procedure TForm1.btn1Click.txt

[Victor Matheus Mendes]

Parabéns, Testei aqui no Windows 8.1 e funciona perfeitamente.

[joemil]

Achei esse post agora, vou testar amanha. ja tava perdendo as esperancas.

eu criei um button pro meu cliente sempre abrir as Opcoes da Internet e la ele marcava as opcoes q preciso hehehe. gambiarra de ultima geracao kakaka

[inforangra]

Parabéns pelo POST. Testado Windows 7 e Windows 8.1, Funcionando em ambos.

[Larry]

No caso do TLS marco apenas o 1.0.

Mas eu sempre alterei nos meus clientes para usar o SSL 2.0 e deixo o SSL 3.0 desmarcado.

Qual é o correto?

obs: uso o capicom

[J Pereira]

Grato pela ajuda amigos.

Vou testar em meus clientes.

[EdsonTofolo]

Parabéns, e obrigado pela ajuda! Está funcionando 100%!

[Francisco_gh]

Testado e funcionando 100% no Windows 10 x64

[Gestor Tecnoloiga]

Eu estava sofrendo com essa situação. 

Muito obrigado por compartilhar !!!