Site Receita Federal
-
Você usa proxy transparente? Você já tentou refazer a configuração da sua CA no pfsense?
-
Você usa proxy transparente? Você já tentou refazer a configuração da sua CA no pfsense?
Proxy Transparente sim.
Ja esta com a CA criada no pfsense nos navegadores.
Esse erro so apresenta no Google Chrome e Mozilla Firefox.
no internet explore funciona perfeitamente;
-
Esse erro so apresenta no Google Chrome e Mozilla Firefox.
no internet explore funciona perfeitamente;
Do que o navegador reclama no certificado? emissor, data?
-
Boa tarde. Comigo está acontecendo o mesmo. Ao acessar o site ele reclama que o certificado dele, afirmando que a página não é segura e blá blá blá. Se eu mando continuar assim mesmo, a resposta no navegado é "Service Unavailable".
-
Tentou colocar no bypass?
-
Este é um problem do Chrome. Veja os links abaixo:
http://www.dicaschrome.com/2017/05/sua-conexao-nao-e-particular.html
http://www.contabeis.com.br/forum/topicos/250666/solucao-erros-de-certificados-sua-conexao-nao-e-particula/ -
Sim. Mas ainda assim não funcionou. Eu não utilizo a opção de Filtro SSL no squid e meu proxy é transparente.
O erro também está ocorrendo com o site da www.receita.fazenda.gov.br/aplicacoes/ssl/atbhe/codacesso.app/PFCodAcesso.aspx
-
Tire uns print de suas configurações para analisarmos.
-
Eu atualizei meu post anterior e inclui mais um link que está com problema e a imagem do erro, acredito que seja algum bug no sistema da receita federal. Segue abaixo um print da conf do squid.
-
Por que você está usando o DNS Loopback? Lá em Use Alternate DNS Servers for the Proxy Server deixe em branco. E porque o seu bypass Proxy está desativado? E você não está trabalhando com interceptação SSL
-
Eu estava fazendo diversos testes, pois, além dos sites da receita federal, o site http://paineldeprecos.planejamento.gov.br/PainelServicos.html, que utiliza o QLikView e QLikSense estava dando problema.
Por que você está usando o DNS Loopback? - Estava em branco, então eu estava testando vários outros DNS e deixei em loopback pra ver se mudava algo.
Lá em Use Alternate DNS Servers for the Proxy Server deixe em branco. - Sempre deixei em branco.
E porque o seu bypass Proxy está desativado? - Eu havia desativado por teste, como eu disse.
E você não está trabalhando com interceptação SSL. - De fato não trabalho com interceptação SSL ainda, mas isso nunca nos impediu de acessar os sites/sistemas da receita anteriormente.
-
Você já tentou deixar ativado e refez os testes?
-
danilosv.03, eu vou configurar aqui, testar e volto para dizer se funcionou ou não.
-
Ative o SSL, instale manual a CA em uma das máquinas e faça o teste. Você ativou o Clamav do squid?
-
Boa tarde, danilosv.03.
Fiz as configurações do SSL conforme imagem anexo, só funcionou da forma como está na configuração. Aliás, foi a forma que não bagunçou com outros serviços.
O site https://cav.receita.fazenda.gov.br/eCAC/publico/login.aspx funcionou mas ainda continua apresentando a mensagem de HTTPS não seguro na barra URL
-
Desmarque a opção: do note verify remote certificate e Sets CN property.
-
danilosv.03, fiz o que você falou e está funcionando. Testei vários sites e todos estão funcionando, mas o https://cav.receita.fazenda.gov.br/eCAC/publico/login.aspx, mesmo funcionando, continua apresentando a informação de que o site não é seguro na barra de endereços do chrome. Isso esta ocorrendo com você também?
-
Esse erro gerado por conta de incompatibilidade dos Certificados do Pfsense com o do site.
-
Entendi. Bom, eu criei uma CA como "Create an internal Certificate Althority".
Meu certificado eu criei como "Create an internal Certificate", colocando como o Certificate Type a opção Server Certificate.
Fiz errado? Realmente não tenho experiência com certificado no pfsense.
