Site Receita Federal

FernandoFaria

Este é um problem do Chrome. Veja os links abaixo:

http://www.dicaschrome.com/2017/05/sua-conexao-nao-e-particular.html
http://www.contabeis.com.br/forum/topicos/250666/solucao-erros-de-certificados-sua-conexao-nao-e-particula/

GustavoPru

Sim. Mas ainda assim não funcionou. Eu não utilizo a opção de Filtro SSL no squid e meu proxy é transparente.

O erro também está ocorrendo com o site da www.receita.fazenda.gov.br/aplicacoes/ssl/atbhe/codacesso.app/PFCodAcesso.aspx

receita_federal.png_thumb

danilosv.03

Tire uns print de suas configurações para analisarmos.

GustavoPru

Eu atualizei meu post anterior e inclui mais um link que está com problema e a imagem do erro, acredito que seja algum bug no sistema da receita federal. Segue abaixo um print da conf do squid.

aliases_conf_01.png_thumb

receita_federal_02.png_thumb

squid_conf_01.png_thumb

squid_conf_02.png_thumb

receita_federal.png_thumb

danilosv.03

Por que você está usando o DNS Loopback? Lá em Use Alternate DNS Servers for the Proxy Server deixe em branco. E porque o seu bypass Proxy está desativado? E você não está trabalhando com interceptação SSL

GustavoPru

Eu estava fazendo diversos testes, pois, além dos sites da receita federal, o site http://paineldeprecos.planejamento.gov.br/PainelServicos.html, que utiliza o QLikView e QLikSense estava dando problema.

Por que você está usando o DNS Loopback? - Estava em branco, então eu estava testando vários outros DNS e deixei em loopback pra ver se mudava algo.

Lá em Use Alternate DNS Servers for the Proxy Server deixe em branco. - Sempre deixei em branco.

E porque o seu bypass Proxy está desativado? - Eu havia desativado por teste, como eu disse.

E você não está trabalhando com interceptação SSL. - De fato não trabalho com interceptação SSL ainda, mas isso nunca nos impediu de acessar os sites/sistemas da receita anteriormente.

danilosv.03

Você já tentou deixar ativado e refez os testes?

GustavoPru

danilosv.03, eu vou configurar aqui, testar e volto para dizer se funcionou ou não.

danilosv.03

Ative o SSL, instale manual a CA em uma das máquinas e faça o teste. Você ativou o Clamav do squid?

GustavoPru

Boa tarde, danilosv.03.

Fiz as configurações do SSL conforme imagem anexo, só funcionou da forma como está na configuração. Aliás, foi a forma que não bagunçou com outros serviços.

O site https://cav.receita.fazenda.gov.br/eCAC/publico/login.aspx funcionou mas ainda continua apresentando a mensagem de HTTPS não seguro na barra URL

SSL_pfSense.png_thumb

receita_federal_01.png_thumb

receita_federal_02.png_thumb

receita_federal_03.png_thumb

danilosv.03

Desmarque a opção: do note verify remote certificate e Sets CN property.

GustavoPru

danilosv.03, fiz o que você falou e está funcionando. Testei vários sites e todos estão funcionando, mas o https://cav.receita.fazenda.gov.br/eCAC/publico/login.aspx, mesmo funcionando, continua apresentando a informação de que o site não é seguro na barra de endereços do chrome. Isso esta ocorrendo com você também?

danilosv.03

Esse erro gerado por conta de incompatibilidade dos Certificados do Pfsense com o do site.

GustavoPru

Entendi. Bom, eu criei uma CA como "Create an internal Certificate Althority".

Meu certificado eu criei como "Create an internal Certificate", colocando como o Certificate Type a opção Server Certificate.

Fiz errado? Realmente não tenho experiência com certificado no pfsense.