Problema ao acessar o PJE



  • Boa tarde pessoal, estou com um problema para o uso do PJE com certificado digital. tenho o seguinte cenario Pfsense + Squid + Squidguard com proxy autenticando. temos algumas advogados aqui na empresa que as vezes precisa do uso do certificado digital para protocolar, consultar processos. o que acontece, o pessoal consegue acessar o site encontrar o certificado digital, loga, consultar, o problema maior é no momento de problema maior é no momento de protocolar apresenta "
    erro de protocolo de comunicação ao tentar enviar a assinatura ao servido. favor tentar novamente." já consultei o log vi os ip dessa maquina que ta acessando pra tentar liberar e nada. tem algo que possa fazer sem ter que liberar a maquina toda na rede ?

    Obrigado.



  • Cara, implantei o mesmo cenário que vc a uns dias atrás e tô brigando com isso também. Até funcionou por uns dias e hoje o pessoal do Juridico veio mostrar que parou de funcionar.

    Já liberei todas as URLs que encontrei. O problema ocorre justamente na hora de "assinar" (ou "protocolar"), quando aparece a mensagem "Erro de protocolo de comunicação ao tentar enviar a assinatura ao servidor. Favor tentar novamente"



  • Estou por aqui quebrando a cabeça também, qualquer novidade posto aqui.



  • Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.



  • Boa tarde amigo,

    acesso seu Pf via ssh, e vai na opção shell, da um tail -f /var/squid/logs/access.log | grep 192.xxx.xxx.xxx você vai ver as pagina que estão dando denied pega essas paginas e libera  como whitlist no squidguard isso deve resolver seu problema, para sair aperta CTRL + C e depois exit. É claro que os logs do squid deve estar habilitado e o caminho coresponder ao qual te enviei.




  • @guitarcleiton:

    Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.

    não passar pelo firewall ou proxy ?



  • Olhando os logs identifiquei alguns domínios que estavam sendo bloqueados. Coloquei na Whitelist do Squid e também coloquei eles na opção "Do not cache". Aparentemente funcionou  ;D Muito obrigado a todos pelas dicas

    Seguem os domínios que fui "pescando" no log enquanto o pessoal testava

    symcd.com
    godaddy.com
    globalsign.net
    omniroot.com
    digicert.com
    symcb.com
    usertrust.com
    certisign.com
    verisign.com
    geotrust.com
    comodoca2.com
    comodoca.com
    omniroot.com



  • @felipelinux:

    @guitarcleiton:

    Aqui na empresa utilizo certificado para alguns sites diferentes destes, mas creio que a lógica seja a mesma, para contornar a situação coloquei todas as urls em whilist no squid e também na aba "do not cache" (fundamental), descobri quais eram os Ips destes sites criei uma alias e adicionei estes ips para não passarem pelo firewall. Até hoje nunca mais tive problemas com certificados.

    não passar pelo firewall ou proxy ?

    Não passar pelo firewall, como você já adicionou na whitelist do proxy ele não será barrado, porem alguns recursos não aceitam que o trafego seja desviado pelo proxy então você cria uma regra no firewall com destino a essas urls/ips assim ela nem chega a passar pelo squid.


Log in to reply