X
Tap here to go to the mobile version of the site.

Support Forum

Como autorizar o acesso a um site com "falha na conexão segura, código de erro "SSL_ERROR_UNKNOWN_CA_ALERT"?

Posted

Ao tentar acesso à pagina https://servicos.dpf.gov.br/gesp/ sempre aparece o código de erro SSL_ERROR_UNKNOWN_CA_ALERT. O certificado A1 do usuário e as autoridades certificadoras estão válidas e instaladas no navegador e no sistema, tanto que sites como https://cav.receita.fazenda.gov.br não apresentam o mesmo erro. Como permitir o acesso a sites com falha na conexão segura quando há confiança no site?

Ao tentar acesso à pagina https://servicos.dpf.gov.br/gesp/ sempre aparece o código de erro SSL_ERROR_UNKNOWN_CA_ALERT. O certificado A1 do usuário e as autoridades certificadoras estão válidas e instaladas no navegador e no sistema, tanto que sites como https://cav.receita.fazenda.gov.br não apresentam o mesmo erro. Como permitir o acesso a sites com falha na conexão segura quando há confiança no site?

Chosen solution

Olá, vivianesd.

Na página a seguir, da Polícia Federal também, há um roteiro completo para solução de problemas com certificados:

Vi que um fornecedor usa extensões no Firefox para configuração adicional de seus certificados. Se for o seu caso, o problema generalizado com extensões da semana retrasada pode ter relação.

Esse problema começou a acontecer com você em qual versão? Qual versão do Firefox está utilizando agora?

Sugiro verificar a versão do navegador e atualizá-lo, se for o caso. Se precisar de orientações, veja o artigo Atualize o Firefox.

A versão mais recente é a 66.0.5, de 07 de maio. Conforme as notas de lançamento, também foi lançada para reparar problemas com extensões.

Se a última versão não funcionar corretamente e você tiver certeza de quando começou o problema, pode recorrer a uma versão anterior para testes. O artigo Instale uma versão mais antiga do Firefox dá orientações de como proceder. Apesar de não ser uma boa prática utilizar uma versão desatualizada, pode ser útil para testar o navegador - e também como medida emergencial. Se optar por instalar uma versão mais antiga, siga atentamente as orientações e realize uma cópia de segurança de seus dados. O artigo Cópia de segurança e restauração de informações em perfis do Firefox pode ser útil.

Considere também utilizar a versão de suporte estendido do navegador, o Firefox ESR. Esta é uma versão para ambientes corporativos que não possui os recursos mais recentes, porém tem foco na estabilidade. Você pode manter versões diferentes adicionando novos perfis de usuário (recomendado). Os artigos abaixo podem ser úteis:

Paralelamente a isso, sugiro acionar o suporte do fornecedor do seu certificado e relatar o problema, se ainda não o fez. Os fornecedores podem ter orientações específicas para cada navegador e talvez já tenham ciência do problema.

Quando encontrar a solução, relate aqui. Será muito útil para outros usuários que estão com o mesmo problema.

Read this answer in context 0
Quote

Additional System Details

Application

  • User Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36

More Information

Paulo Henrique 14 solutions 87 answers

Olá, vivianesd.

A página abaixo, do portal da Polícia Federal, contém orientações sobre acessos com certificado digital:

Nessa página há um link para um documento com orientações específicas para o navegador Firefox. Segue aqui também:

Tente as orientações oferecidas lá. Caso consiga o acesso, será muito útil informar aqui. Isso ajudará outros usuários que estão com a mesma dificuldade. Se não der certo, informe tudo que tentou para continuarmos pesquisando uma solução.

Olá, ''vivianesd''. A página abaixo, do portal da Polícia Federal, contém orientações sobre acessos com certificado digital: * [http://www.pf.gov.br/servicos-pf/seguranca-privada/sistemas/gesp/certificacao-digital Certificação Digital.] Nessa página há um ''link'' para um documento com orientações específicas para o navegador Firefox. Segue aqui também: * [http://www.pf.gov.br/servicos-pf/seguranca-privada/sistemas/gesp/GESPII-ProcedimentoInstalacaoCertificadoDigitak.pdf PGDWeb – Utilização de Certificado Digital A3 (Token) no Mozilla Firefox]. Tente as orientações oferecidas lá. Caso consiga o acesso, será muito útil informar aqui. Isso ajudará outros usuários que estão com a mesma dificuldade. Se não der certo, informe tudo que tentou para continuarmos pesquisando uma solução.

Modified by Paulo Henrique

Was this helpful to you? 0
Quote

Question owner

Sim, mesmo seguindo as orientações do portal da Polícia Federal, a página continua com o mesmo problema, pois, logo na tela de primeiro acesso, já é solicitado o certificado digital e, após a seleção do certificado, em vez de ir para a tela de digitação de senha, aparece a tela de erro "falha na conexão segura". Essa falha não acontecia nas versões antigas, onde se poderia "entender o risco" do acesso à página ou quando a autenticação ocorria de forma direta. Também, o Java, que é necessário à utilização da página, está atualizado, com todas as autorizações necessárias. Essa falha de conexão ocorre somente no Firefox e somente nessa página específica.

Sim, mesmo seguindo as orientações do portal da Polícia Federal, a página continua com o mesmo problema, pois, logo na tela de primeiro acesso, já é solicitado o certificado digital e, após a seleção do certificado, em vez de ir para a tela de digitação de senha, aparece a tela de erro "falha na conexão segura". Essa falha não acontecia nas versões antigas, onde se poderia "entender o risco" do acesso à página ou quando a autenticação ocorria de forma direta. Também, o Java, que é necessário à utilização da página, está atualizado, com todas as autorizações necessárias. Essa falha de conexão ocorre somente no Firefox e somente nessa página específica.
Was this helpful to you?
Quote
Paulo Henrique 14 solutions 87 answers

Chosen Solution

Olá, vivianesd.

Na página a seguir, da Polícia Federal também, há um roteiro completo para solução de problemas com certificados:

Vi que um fornecedor usa extensões no Firefox para configuração adicional de seus certificados. Se for o seu caso, o problema generalizado com extensões da semana retrasada pode ter relação.

Esse problema começou a acontecer com você em qual versão? Qual versão do Firefox está utilizando agora?

Sugiro verificar a versão do navegador e atualizá-lo, se for o caso. Se precisar de orientações, veja o artigo Atualize o Firefox.

A versão mais recente é a 66.0.5, de 07 de maio. Conforme as notas de lançamento, também foi lançada para reparar problemas com extensões.

Se a última versão não funcionar corretamente e você tiver certeza de quando começou o problema, pode recorrer a uma versão anterior para testes. O artigo Instale uma versão mais antiga do Firefox dá orientações de como proceder. Apesar de não ser uma boa prática utilizar uma versão desatualizada, pode ser útil para testar o navegador - e também como medida emergencial. Se optar por instalar uma versão mais antiga, siga atentamente as orientações e realize uma cópia de segurança de seus dados. O artigo Cópia de segurança e restauração de informações em perfis do Firefox pode ser útil.

Considere também utilizar a versão de suporte estendido do navegador, o Firefox ESR. Esta é uma versão para ambientes corporativos que não possui os recursos mais recentes, porém tem foco na estabilidade. Você pode manter versões diferentes adicionando novos perfis de usuário (recomendado). Os artigos abaixo podem ser úteis:

Paralelamente a isso, sugiro acionar o suporte do fornecedor do seu certificado e relatar o problema, se ainda não o fez. Os fornecedores podem ter orientações específicas para cada navegador e talvez já tenham ciência do problema.

Quando encontrar a solução, relate aqui. Será muito útil para outros usuários que estão com o mesmo problema.

Olá, ''vivianesd''. Na página a seguir, da Polícia Federal também, há um roteiro completo para solução de problemas com certificados: * [https://servicos.dpf.gov.br/gesp/semcertificado.html Problemas na identificação do certificado digital]. Vi que um fornecedor usa extensões no Firefox para configuração adicional de seus certificados. Se for o seu caso, o [https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/ problema generalizado com extensões] da semana retrasada pode ter relação. Esse problema começou a acontecer com você em qual versão? Qual versão do Firefox está utilizando agora? Sugiro '''verificar a versão do navegador e atualizá-lo''', se for o caso. Se precisar de orientações, veja o artigo [[Atualize o Firefox]]. A versão mais recente é a 66.0.5, de 07 de maio. Conforme as [https://www.mozilla.org/en-US/firefox/66.0.5/releasenotes/?utm_campaign=whatsnew&utm_medium=firefox-browser&utm_source=firefox-browser notas de lançamento], também foi lançada para reparar problemas com extensões. Se a última versão não funcionar corretamente e você tiver certeza de quando começou o problema, '''pode recorrer a uma versão anterior''' para testes. O artigo [[Instale uma versão mais antiga do Firefox]] dá orientações de como proceder. Apesar de não ser uma boa prática utilizar uma versão desatualizada, pode ser útil para testar o navegador - e também como medida emergencial. Se optar por instalar uma versão mais antiga, '''siga atentamente as orientações e realize uma cópia de segurança''' de seus dados. O artigo [[Cópia de segurança e restauração de informações em perfis do Firefox]] pode ser útil. Considere também utilizar a '''versão de suporte estendido do navegador''', o [https://www.mozilla.org/en-US/firefox/organizations/ Firefox ESR]. Esta é uma versão para ambientes corporativos que não possui os recursos mais recentes, porém tem foco na estabilidade. Você pode manter versões diferentes adicionando novos perfis de usuário (recomendado). Os artigos abaixo podem ser úteis: * [[Use o Gerenciador de perfis para criar e remover perfis do Firefox]]; * [[Perfis dedicados por instalação do Firefox]]. Paralelamente a isso, sugiro '''acionar o suporte do fornecedor do seu certificado''' e relatar o problema, se ainda não o fez. Os fornecedores podem ter orientações específicas para cada navegador e talvez já tenham ciência do problema. Quando encontrar a solução, relate aqui. Será muito útil para outros usuários que estão com o mesmo problema.

Modified by Paulo Henrique

Was this helpful to you?
Quote

Question owner

O problema era com a cadeia de certificados da emissora do certificado A1. Se a emissão do certificado for feita pela certificadora SAFEWEB, será necessário instalar uma cadeia específica e atribuir confiança manualmente para cada um dos certificados nessa cadeia. Após a atribuição de confiança, não aparece mais mensagem de erro e o site funciona perfeitamente, em qualquer versão do navegador.

O problema era com a cadeia de certificados da emissora do certificado A1. Se a emissão do certificado for feita pela certificadora SAFEWEB, será necessário instalar uma cadeia específica e atribuir confiança manualmente para cada um dos certificados nessa cadeia. Após a atribuição de confiança, não aparece mais mensagem de erro e o site funciona perfeitamente, em qualquer versão do navegador.
Was this helpful to you?
Quote
Ask a question

You must log in to your account to reply to posts. Please start a new question, if you do not have an account yet.