Você tentou se conectar a um servidor usando autorização de certificado de cliente SSL apenas para ser atendido por uma mensagem informando que ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED?

A autorização do certificado do cliente SSL adiciona uma camada extra de segurança ao conectar a ferramentas e aplicativos essenciais. Mas se algo falhar quando você tentar autenticar, você será incapaz de se conectar, levando a algumas situações frustrantes.

Este artigo irá levá-lo através de tudo que você precisa saber sobre o erro ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED, incluindo os passos que você pode tomar para corrigir o problema.

Confira nosso Guia em Vídeo para ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED

O que significa ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED?

A maioria das pessoas está familiarizada com certificados SSL no nível de servidor.

Atualmente, a maioria dos sites usa certificados SSL e HTTPS para criar uma conexão criptografada entre o navegador web de uma pessoa e o servidor. Isto criptografa os dados em trânsito, mas também verifica que o servidor “é quem ele diz ser”, por assim dizer.

Com a autorização do certificado de cliente SSL, também conhecido como “cliente” – o usuário conectado ao servidor – também tem seu próprio certificado SSL para verificar se o cliente “é quem eles dizem ser”

Portanto, se você quiser se conectar a um servidor que requer autorização de certificado de cliente SSL, você precisará fornecer seu certificado de cliente SSL para se conectar.

Você pode armazenar o certificado SSL do cliente em seu computador. Ou, você também pode mantê-lo em algum leitor portátil de smart card, que é uma abordagem que muitas organizações usam.

Ele adiciona uma camada extra de segurança ao restringir o acesso a uma lista específica de usuários autenticados, o que é essencial em muitos aplicativos de negócios ou se alguém geralmente quer bloquear o acesso a um servidor em particular.

A mensagem de erro ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED indica que algo deu errado com o certificado SSL do cliente, ao invés do certificado SSL do servidor.

O que causa o erro ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED?

O erro ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED é um erro técnico, então a maioria das causas são técnicas.

Uma das principais causas é alguma interferência na conexão. Há muitas causas potenciais dentro deste grupo, que detalharemos abaixo. Pode ser um software antivírus, uma VPN, o aplicativo MacOS Keychain Access, etc.

Outra causa comum é um problema com o uso da versão TLS, que é o protocolo que sustenta os certificados SSL.

Existem quatro versões do TLS – 1.0, 1.1, 1.2, e 1.3. No entanto, o TLS 1.0 e 1.1 foram depreciados a partir de 2022.

Em algumas situações, usando uma versão TLS muito baixa ou muito alta pode acionar a mensagem ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED. Por exemplo, se o seu smart card só funciona com TLS 1.2 mas o servidor usa TLS 1.3, isso pode acionar o erro.

Como corrigir o erro ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED

Agora, vamos entrar em como corrigir o erro ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED. Vamos começar com pequenas correções técnicas e depois entrar nas soluções mais técnicas.

1. Reinicie seu computador

“Você já tentou desligá-lo e depois ligá-lo novamente?”

Esta dica técnica chegou ao status meme, mas é sempre um bom lugar para começar a descartar qualquer falha de linha de base.

Definitivamente não vai resolver todos os problemas, mas vai economizar muito tempo se funcionar, então vale sempre a pena tentar antes de ir mais longe.

2. Atualize o Chrome

Se você estiver usando uma versão mais antiga do Chrome, isso pode acionar o erro ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED. Tipicamente, este é um problema com a versão do TLS que o Chrome está usando.

Para descartar qualquer problema aqui, certifique-se de que você está usando a última versão do Chrome antes de conectar.

3. Redefina o Chrome

Além de atualizar o Chrome, outro passo básico de solução de problemas para o ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED erro é redefinir o Chrome para suas configurações padrão.

O Chrome inclui uma ferramenta integrada para ajudar você a fazer isso – eis como:

  1. Digite o seguinte endereço na barra de endereços do seu navegador – chrome://settings/privacy
  2. Role para baixo até a parte inferior da área de configuração que aparece.
  3. Clique na opção Avançado para expandir algumas opções adicionais.
  4. Sob a seção Restaurar e limpar, clique na opção para Restaurar as configurações para seus padrões originais.
Como restaurar as configurações do Chrome para as configurações padrão
Como restaurar as configurações do Chrome para as configurações padrão

4. Desabilite seu software Firewall ou Antivírus

Alguns firewalls ou softwares antivírus podem acionar o erro ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED, interferindo na conexão entre o seu computador e o servidor.

Este pode ser o firewalls embutido do seu sistema operacional ou o software antivírus dedicado que você instalou.

Para ver se este é o caso, tente desativá-los e testar a conexão novamente. Se funcionar, você pode tentar usar diferentes softwares antivírus ou ajustar as regras de firewall do seu software.

5. Desabilite sua VPN

Se você está usando ativamente uma VPN enquanto tenta se conectar, isso pode causar o erro ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED.

Se você precisa especificamente da VPN (por exemplo, sua empresa precisa dela), tente desativar a VPN e reconectar.

6. Ajuste do Keychain Access App (macOS)

Se você estiver usando macOS, uma causa comum do erro ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED é o problema com o aplicativo Keychain Access. Este é o aplicativo macOS nativo que a Apple oferece para armazenar suas senhas e detalhes de conta, incluindo seus certificados de cliente SSL.

Se isso for um problema, você pode descobrir que seu certificado de cliente SSL ainda funciona no Safari, mas não funcionará em outros navegadores como o Chrome ou Firefox.

Aqui está como consertá-lo:

  1. Abra o aplicativo Keychain Access.
  2. Encontre seu certificado de cliente SSL – ele deve aparecer em Login > Meus Certificados.
  3. Clique com o botão direito do mouse sobre a chave privada HTTPS que está falhando.
  4. Abra a aba Controle de Acesso.
  5. Selecione a opção Permitir o acesso de todos os aplicativos a este item. Ele já pode aparecer como selecionado. Mesmo que seja esse o caso, clique para selecioná-lo novamente.
  6. Salve suas alterações.

Na próxima vez que você tentar se conectar ao servidor que requer autenticação do cliente, você deverá ser solicitado a digitar sua senha do Keychain. Faça isso e então escolha Permitir sempre.

O problema deve ser resolvido agora, seguindo em frente.

7. Mude a configuração do seu navegador Web TLS

Outra causa comum deste erro é algum problema com a configuração da versão TLS – ou porque ela é muito alta ou muito baixa.

A questão mais comum é que seu sistema operacional ou leitor de smart card não funciona com o TLS 1.2 ou 1.3. Uma solução temporária para corrigir isso é confinar o seu navegador de internet para usar o TLS 1.1.

Nós não recomendamos isso como uma correção a longo prazo, pois é sempre melhor usar protocolos modernos de TLS, especialmente porque o TLS 1.0 e 1.1 foram depreciados. No entanto, pode ser uma correção viável a curto prazo em situações urgentes.

Veja aqui como configurar o Chrome para usar uma versão mais antiga do TLS:

  1. Clique com o botão direito do mouse no atalho Chrome em sua área de trabalho e selecione Propriedades. Este é o atalho que você clica para abrir o navegador Chrome.
  2. Encontre a configuração de destino na aba Atalho (que deve estar aberta por padrão).
  3. Adicione o seguinte texto fora do alvo existente: ssl-version-max=tls1.1 (coloque um espaço entre o texto e a marca de citação final).
  4. Clique em OK para salvar suas alterações.
Como forçar o Chrome a usar uma versão diferente do TLS
Como forçar o Chrome a usar uma versão diferente do TLS

Quando você abrir o Chrome usando esse atalho, ele agora vai usar aquela versão TLS.

No Firefox, você pode alterar a configuração da versão TLS nas configurações do Firefox:

  1. Abra o Firefox.
  2. Digite about:config na barra de endereço do navegador.
  3. Procure por TLS.
  4. Ajuste security.tls.version.min e security.tls.version.max de acordo com suas preferências. Você pode aprender mais neste artigo de ajuda.
Como mudar a versão TLS no Firefox.
Como mudar a versão TLS no Firefox.

8. Mude a configuração do seu servidor TLS

Acima, falamos sobre como você pode tentar corrigir este erro alterando a versão TLS que seu navegador usa.

Entretanto, se você tiver acesso ao servidor, você também pode ser capaz de corrigir problemas específicos, ajustando a configuração do servidor.

Por exemplo, se você estiver armazenando o certificado de cliente SSL em um leitor de Cartão Smart Card, alguns leitores de Cartão Smart Card só funcionarão no TLS v1.2.

Para corrigir isso, você pode tentar brincar com a configuração do servidor.

Por exemplo, um usuário inicialmente tinha seu servidor configurado para usar o TLS min v.1.0 e foi capaz de corrigir o erro adicionando outra bandeira para definir a versão máxima para 1.2.

9. Atualize o Windows

Uma última dica de solução de problemas é atualizar o software Windows se tudo mais falhar. Muitas vezes, o erro ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED resulta de versões mais antigas do Windows.

Se possível, atualize seu sistema para a versão mais recente (ou pelo menos para uma versão mais moderna).

Resumo

A mensagem ERR_SSL_CLIENT_AUTH_AUTH_SIGNATURE_FAILED é um erro que aparece quando algo dá errado com a autorização do certificado de cliente SSL.

Você pode ter um certificado de cliente SSL em seu computador ou um leitor de smart card que você não pode usar por causa desta mensagem de erro.

Há dois grandes grupos de estratégias que podem corrigir o problema:

  1. Você pode verificar se algo está interferindo com a conexão, como um firewall, o aplicativo MacOS Keychain Access, uma VPN, etc.
  2. Você pode ver se há algum problema com a versão TLS que você está usando, pois ela pode ser muito baixa ou muito alta para o seu caso específico de uso.

Para alguma ajuda na correção de outros erros SSL, temos um guia geral sobre como corrigir erros de conexão SSL. Nós também temos guias específicos sobre como corrigir vários erros SSL do lado do servidor ou do lado do cliente: