Site Receita Federal
-
Eu atualizei meu post anterior e inclui mais um link que está com problema e a imagem do erro, acredito que seja algum bug no sistema da receita federal. Segue abaixo um print da conf do squid.
-
Por que você está usando o DNS Loopback? Lá em Use Alternate DNS Servers for the Proxy Server deixe em branco. E porque o seu bypass Proxy está desativado? E você não está trabalhando com interceptação SSL
-
Eu estava fazendo diversos testes, pois, além dos sites da receita federal, o site http://paineldeprecos.planejamento.gov.br/PainelServicos.html, que utiliza o QLikView e QLikSense estava dando problema.
Por que você está usando o DNS Loopback? - Estava em branco, então eu estava testando vários outros DNS e deixei em loopback pra ver se mudava algo.
Lá em Use Alternate DNS Servers for the Proxy Server deixe em branco. - Sempre deixei em branco.
E porque o seu bypass Proxy está desativado? - Eu havia desativado por teste, como eu disse.
E você não está trabalhando com interceptação SSL. - De fato não trabalho com interceptação SSL ainda, mas isso nunca nos impediu de acessar os sites/sistemas da receita anteriormente.
-
Você já tentou deixar ativado e refez os testes?
-
danilosv.03, eu vou configurar aqui, testar e volto para dizer se funcionou ou não.
-
Ative o SSL, instale manual a CA em uma das máquinas e faça o teste. Você ativou o Clamav do squid?
-
Boa tarde, danilosv.03.
Fiz as configurações do SSL conforme imagem anexo, só funcionou da forma como está na configuração. Aliás, foi a forma que não bagunçou com outros serviços.
O site https://cav.receita.fazenda.gov.br/eCAC/publico/login.aspx funcionou mas ainda continua apresentando a mensagem de HTTPS não seguro na barra URL
-
Desmarque a opção: do note verify remote certificate e Sets CN property.
-
danilosv.03, fiz o que você falou e está funcionando. Testei vários sites e todos estão funcionando, mas o https://cav.receita.fazenda.gov.br/eCAC/publico/login.aspx, mesmo funcionando, continua apresentando a informação de que o site não é seguro na barra de endereços do chrome. Isso esta ocorrendo com você também?
-
Esse erro gerado por conta de incompatibilidade dos Certificados do Pfsense com o do site.
-
Entendi. Bom, eu criei uma CA como "Create an internal Certificate Althority".
Meu certificado eu criei como "Create an internal Certificate", colocando como o Certificate Type a opção Server Certificate.
Fiz errado? Realmente não tenho experiência com certificado no pfsense.
