O erro "403 Forbidden" é um código de erro HTTP retornado pelo servidor web quando o utilizador ou programa tenta obter acesso a um recurso do servidor e este não permite. Diversos podem ser os motivos que originam este tipo de erro, como por exemplo, acesso utilizando protocolo "http" quando deveria ser "https" e cadeia de certificado inválido.
A seguir são listadas as causas comuns para este erro:
- Acesso de execução negado;
- Acesso de leitura negado;
- Acesso de escrita negado;
- SSL requerido;
- Endereço de IP errado;
- Certificado do cliente requerido;
- Certificado do cliente revogado;
- Certificado do cliente expirado;
- Cadeia do certificado incorreta.
Assim, se ao tentar conectar com o ambiente da EFD-Reinf, foi retornada mensagem de erro 403-Forbidden (Acesso Negado), cuja mensagem em inglês em geral aparece como "403 Forbidden: Access is denied. The request failed with HTTP status 403: Forbidden. The remote server returned an error:(403) Forbidden", sugerimos algumas verificações como as que seguem:
- Verifique se você está utilizando https://;
- Verifique se seu certificado é válido;
- Verifique se a cadeia do certificado é válida.
O certificado utilizado, para a transmissão do evento, deverá ter a mesma cadeia de certificado instalada no ambiente de produção restrita do Serpro. A cadeia utilizada pelo servidor é:
"Autoridade Certificadora Raiz Brasileira v5" (que pode ser encontrada no site http://www.iti.gov.br/repositorio/repositorio-ac-raiz: "Certificado da AC Raiz daICP-Brasil v5"). Verifique se seu certificado possui a cadeia de certificação abaixo instalada:
- Autoridade Certificadora Raiz Brasileira v5;
- Autoridade Certificadora SERPRO v4;
- Autoridade Certificadora do SERPRO Final SSL.