Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema ao acessar o PJE

    Portuguese
    4
    8
    7172
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      felipelinux last edited by

      Boa tarde pessoal, estou com um problema para o uso do PJE com certificado digital. tenho o seguinte cenario Pfsense + Squid + Squidguard com proxy autenticando. temos algumas advogados aqui na empresa que as vezes precisa do uso do certificado digital para protocolar, consultar processos. o que acontece, o pessoal consegue acessar o site encontrar o certificado digital, loga, consultar, o problema maior é no momento de problema maior é no momento de protocolar apresenta "
      erro de protocolo de comunicação ao tentar enviar a assinatura ao servido. favor tentar novamente." já consultei o log vi os ip dessa maquina que ta acessando pra tentar liberar e nada. tem algo que possa fazer sem ter que liberar a maquina toda na rede ?

      Obrigado.

      1 Reply Last reply Reply Quote 0
      • C
        colgatepvh last edited by

        Cara, implantei o mesmo cenário que vc a uns dias atrás e tô brigando com isso também. Até funcionou por uns dias e hoje o pessoal do Juridico veio mostrar que parou de funcionar.

        Já liberei todas as URLs que encontrei. O problema ocorre justamente na hora de "assinar" (ou "protocolar"), quando aparece a mensagem "Erro de protocolo de comunicação ao tentar enviar a assinatura ao servidor. Favor tentar novamente"

        1 Reply Last reply Reply Quote 0
        • F
          felipelinux last edited by

          Estou por aqui quebrando a cabeça também, qualquer novidade posto aqui.

          1 Reply Last reply Reply Quote 0
          • G
            guitarcleiton last edited by

            Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.

            1 Reply Last reply Reply Quote 0
            • D
              ddorts last edited by

              Boa tarde amigo,

              acesso seu Pf via ssh, e vai na opção shell, da um tail -f /var/squid/logs/access.log | grep 192.xxx.xxx.xxx você vai ver as pagina que estão dando denied pega essas paginas e libera  como whitlist no squidguard isso deve resolver seu problema, para sair aperta CTRL + C e depois exit. É claro que os logs do squid deve estar habilitado e o caminho coresponder ao qual te enviei.


              1 Reply Last reply Reply Quote 0
              • F
                felipelinux last edited by

                @guitarcleiton:

                Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.

                não passar pelo firewall ou proxy ?

                1 Reply Last reply Reply Quote 0
                • C
                  colgatepvh last edited by

                  Olhando os logs identifiquei alguns domínios que estavam sendo bloqueados. Coloquei na Whitelist do Squid e também coloquei eles na opção "Do not cache". Aparentemente funcionou  ;D Muito obrigado a todos pelas dicas

                  Seguem os domínios que fui "pescando" no log enquanto o pessoal testava

                  symcd.com
                  godaddy.com
                  globalsign.net
                  omniroot.com
                  digicert.com
                  symcb.com
                  usertrust.com
                  certisign.com
                  verisign.com
                  geotrust.com
                  comodoca2.com
                  comodoca.com
                  omniroot.com

                  1 Reply Last reply Reply Quote 0
                  • G
                    guitarcleiton last edited by

                    @felipelinux:

                    @guitarcleiton:

                    Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.

                    não passar pelo firewall ou proxy ?

                    Não passar pelo firewall, como você já adicionou na whitelist do proxy ele não será barrado, porem alguns recursos não aceitam que o trafego seja desviado pelo proxy então você cria uma regra no firewall com destino a essas urls/ips assim ela nem chega a passar pelo squid.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy