Problema ao acessar o PJE
-
Boa tarde pessoal, estou com um problema para o uso do PJE com certificado digital. tenho o seguinte cenario Pfsense + Squid + Squidguard com proxy autenticando. temos algumas advogados aqui na empresa que as vezes precisa do uso do certificado digital para protocolar, consultar processos. o que acontece, o pessoal consegue acessar o site encontrar o certificado digital, loga, consultar, o problema maior é no momento de problema maior é no momento de protocolar apresenta "
erro de protocolo de comunicação ao tentar enviar a assinatura ao servido. favor tentar novamente." já consultei o log vi os ip dessa maquina que ta acessando pra tentar liberar e nada. tem algo que possa fazer sem ter que liberar a maquina toda na rede ?Obrigado.
-
Cara, implantei o mesmo cenário que vc a uns dias atrás e tô brigando com isso também. Até funcionou por uns dias e hoje o pessoal do Juridico veio mostrar que parou de funcionar.
Já liberei todas as URLs que encontrei. O problema ocorre justamente na hora de "assinar" (ou "protocolar"), quando aparece a mensagem "Erro de protocolo de comunicação ao tentar enviar a assinatura ao servidor. Favor tentar novamente"
-
Estou por aqui quebrando a cabeça também, qualquer novidade posto aqui.
-
Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.
-
Boa tarde amigo,
acesso seu Pf via ssh, e vai na opção shell, da um tail -f /var/squid/logs/access.log | grep 192.xxx.xxx.xxx você vai ver as pagina que estão dando denied pega essas paginas e libera como whitlist no squidguard isso deve resolver seu problema, para sair aperta CTRL + C e depois exit. É claro que os logs do squid deve estar habilitado e o caminho coresponder ao qual te enviei.
-
Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.
não passar pelo firewall ou proxy ?
-
Olhando os logs identifiquei alguns domínios que estavam sendo bloqueados. Coloquei na Whitelist do Squid e também coloquei eles na opção "Do not cache". Aparentemente funcionou ;D Muito obrigado a todos pelas dicas
Seguem os domínios que fui "pescando" no log enquanto o pessoal testava
symcd.com
godaddy.com
globalsign.net
omniroot.com
digicert.com
symcb.com
usertrust.com
certisign.com
verisign.com
geotrust.com
comodoca2.com
comodoca.com
omniroot.com -
Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.
não passar pelo firewall ou proxy ?
Não passar pelo firewall, como você já adicionou na whitelist do proxy ele não será barrado, porem alguns recursos não aceitam que o trafego seja desviado pelo proxy então você cria uma regra no firewall com destino a essas urls/ips assim ela nem chega a passar pelo squid.