Erro 403 Forbidden no Windows 8 para NFSe Cascavel-PR

[Jucelino]

Olá.

Estamos com dificuldades para fazer o envio de NFSe em computadores usando Windows 8 e Windows Server 2012.
O problema é que quando fazemos a requisição, o erro 403 Forbidden é retornado no WinHTTP, exemplo: 

HTTP/1.1 403 Forbidden
Connection: Keep-Alive
Date: Fri, 16 Dec 2022 14:40:42 GMT
Keep-Alive: timeout=1, max=1220
Content-Length: 331
Content-Type: text/html; charset=iso-8859-1
Server: Apache
X-Frame-Options: sameorigin

Fizemos testes usando a mesma estrutura de software e banco de dados em computadores com Windows 10 e Windows Server 2019, porém nesse caso a emissão ocorre normalmente.
Outros testes realizados estão a atualização do componente ACBr, desativação de antivirus, liberação de bloqueios de Firewall, verificado as configurações de TLS e SSL do Internet Explorer, mas tudo sem sucesso.
Anexo temos o Log da unit ACBrWinReqRespClass, observe que o comportamento da requisição no Windows 8 é idêntico ao Windows 10, porém no Windows 10 tem a conexão realizada corretamente e no Windows 8 ocorre o erro de 403 Forbidden.

Alguma sugestão do que pode estar acontecendo? Pode ser um problema no lado do servidor?

Grato.

ACBrWinReqResp Windows 8.txt ACBrWinReqResp Windows 10.txt

[Italo Giurizzato Junior]

Boa tarde Jucelino,

Você esta usando o novo componente ACBrNFSeX?

Quais são os valores de: SSLLib, CryptLib, HttpLib, XmlSignLib e SLLType ?

[Jucelino]

Boa tarde, Italo.

Sim, estamos usando ACBrNFSeX.

Devido seu questionamento, verificamos que o SSLType estava usando seu valor default LT_all, então fizemos testes usando cada um deles e usando o TLS 1.0, sendo ele LT_TLSv1, a emissão funcionou corretamente.

Estranho que essas emissões de já estavam funcionando, pode ter sido alguma alteração por parte da IPM que ocasionou o problema.

Obrigado pela atenção.

[Juliomar Marchetti]

12 minutos atrás, Jucelino disse:

Boa tarde, Italo.

Sim, estamos usando ACBrNFSeX.

Devido seu questionamento, verificamos que o SSLType estava usando seu valor default LT_all, então fizemos testes usando cada um deles e usando o TLS 1.0, sendo ele LT_TLSv1, a emissão funcionou corretamente.

Estranho que essas emissões de já estavam funcionando, pode ter sido alguma alteração por parte da IPM que ocasionou o problema.

Obrigado pela atenção.

só complementando use o TLS1.2 pois o 1.1 já está obsoleto e faça  o teste

[Jucelino]

26 minutos atrás, Juliomar Marchetti disse:

só complementando use o TLS1.2 pois o 1.1 já está obsoleto e faça  o teste

Bem lembrado, fizemos os testes aqui e com o 1.2 também autenticou.

Obrigado!

[Juliomar Marchetti]

42 minutos atrás, Jucelino disse:

Bem lembrado, fizemos os testes aqui e com o 1.2 também autenticou.

Obrigado!

caso não tenha configuração para poder personalizar em seu sistema sugiro deixar com TLS 1.2