Aplicativo do Serpro
-
@rockarlos1982 eu não uso wpad, alguma sugestão?
Fiz as mesmas configurações mas não funcionou, infelizmente. -
@jcgeraldi boa noite.
Não sei dizer, acho tão mais fácil configurar tudo automaticamente por um script desses.
Talvez se ajustar na configuração do proxy para não utilizar proxy para endereços iniciados por (...)
Mesmo assim não sei onde entraria a exclusão do host 127.0.0.1 -
@rockarlos1982 Então rockarlos e demais colegas, eu tambem nao uso o wpad, vou estudar quando tiver mais tempo, e implementar, pelo que andei vendo, é bem pratico e funciona melhor.
-
@rockarlos1982 teoricamente se nas minhas GPO que configuro o proxy e configurações dos navegadores, eu adicionar os endereços no "bypass", pode funcionar.
Essa configuração do wpad passa esse tipo de informação ou não?
-
@jcgeraldi passa sim, de URL e hosts.
-
Bom dia pessoal, alguém conseguiu encontrar alguma solução para esse problema? Eu uso o squid e não utilizo o wpad, já efetuei todas as liberações de URL e porta no squid mas não tem jeito do assinador Serpro funcionar, esse problema começou na versão 4.0.2, na versão 3 nunca tive esse problema.
-
@fabianodsp Bom dia
Consegui resolver hoje esse problema (pelo menos acessou o assinador), então vamos por partes.
**Configuração no proxy, liberei os seguintes endereços para não precisar autenticação (uso proxy autenticado):
estaleiro.serpro.gov.br
serpro.gov.br
assinador-desktop.serpro.gov.br
assinadoc.estaleiro.serpro.gov.br
assinador.estaleiro.serpro.gov.br
arquivos-desktop-assinadorserpro.estaleiro.serpro.gov.br
assinadorserpro.estaleiro.serpro.gov.br
router-ha.estaleiro.serpro.gov.br
assinador-desktop.serpro.gov.brConfiguração no Firewall (uso o iptables):
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp -d arquivos-desktop-assinadorserpro.estaleiro.serpro.gov.br -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 65166 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 65166 -j ACCEPTConfiguração nas Opções da Internet:
Em não usar servidor proxy para endereços iniciados por:
127.0.0.1;arquivos-desktop-assinadorserpro.estaleiro.serpro.gov.brAqui resolveu. Também não sei dizer se em virtude de alguma modificação/atualização do Assinador agora esta funcionando.
-
@ricardo-rocha maravilha meu nobre, aqui funcionou, no firewall eu já tinha feito as liberações, agora ao colocar todos os endereços na regras do proxy e as exceções dentro de opções de internet ele funcionou perfeitamente, obrigado pela ajuda.
-
@ricardo-rocha Muito obrigado, me ajudou bastante. Estava já aqui na empresa sem saber o que fazer.
-
Pessoal, aqui eu fiz um outro teste com aplicativo "serpro-signer-4.0.2.jar" por dentro da pasta e funcionou normalmente.
-
@fcosta Olá, poderia nos dizer o que você fez por favor?
-
@dfnsiplus Verifiquei que depois da instalação do aplicativo do Serpro, dentro da pasta Assinador Serpro/lib existe um aplicativo "serpro-signer-4.0.2.jar" este aplicativo executei na máquina e não deu erro mas quando entrei no site do ECAC da Receita Federal para assinar a procuração, informou que o aplicativo assinador não estava instalado e tinha que baixar. Então que eu fiz não funcionou.
-
@fcosta
Como proceder em redes corporativas, com domínios, AD, GPO ETC, e faz uso de servidores proxy para controle dos conteúdos de internet.
Para o meu cenário, após muitos testes, a solução encontrada foi está abaixo:
Passos a seguir:
1- usar o instalador original 4.0.2 do assinador SERPRO;
2- e corrigir para false o valor de -Djava.net.useSystemProxies em "C:\Program Files (x86)\Assinador Serpro\signerDesktopAgent.bat".
O atalho padrão Assinador SERPRO, aponta para C:\Program Files (x86)\Assinador Serpro\exec_assinador.vbs, que chama signerDesktopAgent.bat, o qual define variáveis de ambiente e parâmetros para inicializar o serpro-signer-4.0.2.jar.
Detalhe quanto ao atalho original - em signerDesktopAgent.bat existe uma definição fixa para que a máquina virtual java faça uso de proxy do sistema, e por isso o atalho original não funciona em nosso ambiente.
Não garanto que funcione em todos os ambientes, mas no nosso está funcionando perfeitamente. -
Coloquei como resolvi em: https://forum.netgate.com/topic/178610/aplicativo-assinador-serpro-n%C3%A3o-funciona-em-rede-que-faz-uso-de-proxy/2
-
@clebio-salarolli Eu fiz a alteração para false o valor de -Djava.net.useSystemProxies e estava habilitado o proxy no navegador , entrei no site do ECAC da Receita Federal e pedir para assinar uma procuração e apareceu o seguinte erro anexo.
, mas o aplicativo está instalado e executado normalmente. Bom quando eu tirei o proxy do navegador ele assinou automaticamente a procuração. -
@fcosta Prezado, referente a esta parte operacional eu não saberia lhe orientar, pois sou da TI, ou seja, eu não operacionalizo o sistema.
Mas eu gostaria de saber o seguinte, antes da orientação que foi passada, você não esta conseguindo acesso o assianador SERPRO. -
@clebio-salarolli Para assinar os documentos funciona depois que fiz a alteração para false o valor de -Djava.net.useSystemProxies, o aplicativo montou normalmente, mas para assinar documentos do ECAC da Receita acontece este erro.
-
@fcosta veja se este link lhe ajuda
https://ravel.com.br/blog/erro-no-assinador-serpro-no-ecac/
https://toutti.com.br/ajuda/index.php?qa=1454&qa_1=instalar-assinador-serpro-do-e-cac-e-processo -
@ricardo-rocha said in Aplicativo do Serpro:
Configuração nas Opções da Internet:
Em não usar servidor proxy para endereços iniciados por:
127.0.0.1;arquivos-desktop-assinadorserpro.estaleiro.serpro.gov.br@Ricardo-Rocha
Com a sua solução funcionou aqui, porém eu ja havia aplicados varias outras soluções deste topico e, fiquei em duvida se a sua solução funcionou devido a combinação de outras soluções passadas.
Como eu administro o pfsense de outras empresas, resolvi fazer o teste com somente a sua informação e notei que para resolver o problema basta fazer:Configuração nas Opções da Internet:
Em não usar servidor proxy para endereços iniciados por:
127.0.0.1;arquivos-desktop-assinadorserpro.estaleiro.serpro.gov.br -
@hercules-roris Prezado, mesmo com todas as outros orientações disponiveis na internet, em meu ambiente não funcionava, só quando apliquei a configuração que disponibilizei aqui, que obtive sucesso.
Pode ser que no seu ambiente, funcione com outras configurações, como você menciounou.