O erro "403 Forbidden" é um código de erro HTTP retornado pelo servidor web quando o utilizador ou programa tenta obter acesso a um recurso do servidor e este não permite. Diversos podem ser os motivos que originam este tipo de erro, como por exemplo, acesso utilizando protocolo "http" quando deveria ser "https", cadeia de certificado inválido ou certificado inválido, etc.
A seguir são listadas as causas comuns para este erro:
- Acesso de execução negado;
- Acesso de leitura negado;
- Acesso de escrita negado;
- SSL requerido;
- Endereço de IP errado;
- Certificado do cliente requerido;
- Certificado do cliente revogado;
- Certificado do cliente expirado;
- Cadeia do certificado incorreta.
Assim, se ao tentar conectar com o ambiente da EFD-Reinf, foi retornada mensagem de erro 403-Forbidden (Acesso Negado), cuja mensagem em inglês em geral aparece como "403 Forbidden: Access is denied. The request failed with HTTP status 403: Forbidden. The remote server returned an error:(403) Forbidden", sugerimos algumas verificações como as que seguem:
- Verifique se você está utilizando https://;
- Verifique se seu certificado é válido;
- Verifique se a cadeia do certificado é válida.
O certificado utilizado, para a transmissão do evento, deverá ter a mesma cadeia de certificado instalada no ambiente de produção restrita do SERPRO. A cadeia utilizada pelo servidor é: "Autoridade Certificadora Raiz Brasileira v5" (que pode ser encontrada no site http://www.iti.gov.br/repositorio/repositorio-ac-raiz : "Certificado da AC Raiz da ICP-Brasil v5").
Verifique se seu certificado possui a cadeia de certificação abaixo instalada:
- Autoridade Certificadora Raiz Brasileira v5;
- Autoridade Certificadora SERPRO v4;
- Autoridade Certificadora do SERPRO Final SSL.