locked
Erro de certificado em sites com HTTPS em Computadores com Win7 no Domínio RRS feed

  • Pergunta


  • Amigos, não sei se este é o local correto para eu apresentar o meu problema, mas olhando as áreas de Windows Client e Internet Explorer, percebi que aqui é o melhor local, sendo assim, se aqui não for, favor me comunicar.

    O meu problema é referente ao erros de certificados em sites HTTPS como: google.com.br, caixa.com.br, bb.com.br, login.microsoftonline.com, dropbox.com e entre outros em computadores que executam Windows 7 Professional x86 e x64 que estão configurados no domínio e utilizando qualquer navegador (IE8,9 e 10, Chrome e Firefox)


    Minha estrutura:

    - Um Windows 2003 R2 English x86 (DC, DNS, DHCP, Print Server)
    - Um Servidor Firewall (iptables) com regras básica de roteamento com o IP final 253 e redirecionando as requisições para um roteador Cisco RV042 que faz load balance com 2 links de internet ADSL (gvt e oi)
    - Um servidor SQUID transparente fazendo filtro apenas na porta 80
    - Cisco RV042 cujo o IP Final 254, que faz load balance de links e que tem uma regra onde toda a requisição HTTS sai apenas por um dos links de internet.
    - Não existe nenhum serviço que utilize a porta HTTPS dentro da rede e nem o serviço de console do Cisco RV042 está configurado com o HTTPS.
    - Hora sincronizada com o horário de Brasília em todos os computadores, servidores, roteadores e modems.
    - Antivírus OfficeScan 10 sem IDS e Firewall instalado
    - Firewall do Windows desativado por GPO.
    - Computadores sem vírus
    - O problema não acontece nos Windows XP e nem no Server 2003


    O que eu já fiz para tentar resolver o problema:

    - Formatei um computador e reinstalei o Win7 Pro x64, puro, sem nenhum software de terceiro, sem estar no domínio e o problema não acontece.
    - Após o ingresso no domínio o problema com https acontece.
    - Alterei o GTW dos computadores para não utilizar o Squid e nem o Firewall, apontando diretamente para o Cisco RV042 e configurando também o DNS do computador com o ip do GTW, e o problema acontece.
    - Troquei os DNS dos computadores para o do Google 8.8.8.8 e 8.8.4.4 e o problema continua.
    - Removi o Cisco RV042 e configurei apenas um modem na rede e o problema continua.

    Se alguém tiver alguma ideia para tentar resolver o meu problema favor postar.

    Grande abraço a todos!

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     


    Newton Moro MCSA+MCSA:Messaging

    domingo, 26 de maio de 2013 02:20

Respostas

  • Problema resolvido!

    Feito a atualização do certificado raiz para o último disponível e o problema de HTTPS foi resolvido.

    Utilizei a atualização de Maio de 2013.


    Newton

    • Marcado como Resposta Newton Moro domingo, 26 de maio de 2013 17:01
    domingo, 26 de maio de 2013 17:01