Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema ao acessar o PJE

    Portuguese
    4
    8
    7511
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      felipelinux last edited by

      Boa tarde pessoal, estou com um problema para o uso do PJE com certificado digital. tenho o seguinte cenario Pfsense + Squid + Squidguard com proxy autenticando. temos algumas advogados aqui na empresa que as vezes precisa do uso do certificado digital para protocolar, consultar processos. o que acontece, o pessoal consegue acessar o site encontrar o certificado digital, loga, consultar, o problema maior é no momento de problema maior é no momento de protocolar apresenta "
      erro de protocolo de comunicação ao tentar enviar a assinatura ao servido. favor tentar novamente." já consultei o log vi os ip dessa maquina que ta acessando pra tentar liberar e nada. tem algo que possa fazer sem ter que liberar a maquina toda na rede ?

      Obrigado.

      1 Reply Last reply Reply Quote 0
      • C
        colgatepvh last edited by

        Cara, implantei o mesmo cenário que vc a uns dias atrás e tô brigando com isso também. Até funcionou por uns dias e hoje o pessoal do Juridico veio mostrar que parou de funcionar.

        Já liberei todas as URLs que encontrei. O problema ocorre justamente na hora de "assinar" (ou "protocolar"), quando aparece a mensagem "Erro de protocolo de comunicação ao tentar enviar a assinatura ao servidor. Favor tentar novamente"

        1 Reply Last reply Reply Quote 0
        • F
          felipelinux last edited by

          Estou por aqui quebrando a cabeça também, qualquer novidade posto aqui.

          1 Reply Last reply Reply Quote 0
          • G
            guitarcleiton last edited by

            Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.

            Analista de Sistemas
            Bacharel em Sistemas de Informação

            https://cleiton.tech.blog/

            1 Reply Last reply Reply Quote 0
            • D
              ddorts last edited by

              Boa tarde amigo,

              acesso seu Pf via ssh, e vai na opção shell, da um tail -f /var/squid/logs/access.log | grep 192.xxx.xxx.xxx você vai ver as pagina que estão dando denied pega essas paginas e libera  como whitlist no squidguard isso deve resolver seu problema, para sair aperta CTRL + C e depois exit. É claro que os logs do squid deve estar habilitado e o caminho coresponder ao qual te enviei.


              1 Reply Last reply Reply Quote 0
              • F
                felipelinux last edited by

                @guitarcleiton:

                Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.

                não passar pelo firewall ou proxy ?

                1 Reply Last reply Reply Quote 0
                • C
                  colgatepvh last edited by

                  Olhando os logs identifiquei alguns domínios que estavam sendo bloqueados. Coloquei na Whitelist do Squid e também coloquei eles na opção "Do not cache". Aparentemente funcionou  ;D Muito obrigado a todos pelas dicas

                  Seguem os domínios que fui "pescando" no log enquanto o pessoal testava

                  symcd.com
                  godaddy.com
                  globalsign.net
                  omniroot.com
                  digicert.com
                  symcb.com
                  usertrust.com
                  certisign.com
                  verisign.com
                  geotrust.com
                  comodoca2.com
                  comodoca.com
                  omniroot.com

                  1 Reply Last reply Reply Quote 1
                  • G
                    guitarcleiton last edited by

                    @felipelinux:

                    @guitarcleiton:

                    Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.

                    não passar pelo firewall ou proxy ?

                    Não passar pelo firewall, como você já adicionou na whitelist do proxy ele não será barrado, porem alguns recursos não aceitam que o trafego seja desviado pelo proxy então você cria uma regra no firewall com destino a essas urls/ips assim ela nem chega a passar pelo squid.

                    Analista de Sistemas
                    Bacharel em Sistemas de Informação

                    https://cleiton.tech.blog/

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post