cancel
Showing results for 
Search instead for 
Did you mean: 

MessagingException: iaik.security.ssl.SSLCertificateException: Peer certifi

Former Member
0 Kudos

Ola colegas,

Estou com uma situacao meio estranha. No meu ambiente do DEV, ERP e PI, verifico o status de servico e tudo funciona direito. Agora tive que transportar para o QA e estou com o seguinte erro:

MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier

Instalei o certificado no ambiente de QA do PI, e quando tento acessar o ambiente produtivo do SEFAZ-SP tudo funciona. Porem quando tento fazer o mesmo para o ambiente de homologacao ele da o erro citado acima. Alguma ideias?

Phil

Accepted Solutions (1)

Accepted Solutions (1)

henrique_pinto
Active Contributor
0 Kudos

Em geral o certificado da SEFAZ Producao é um certificado ICP valido, mas da Homologacao nem sempre.

Tente importar os certificados da cadeia da SEFAZ Homologacao (.cer) na view TrustedCAs do seu PI QAS.

Abs,

Henrique.

Former Member
0 Kudos

Oi Henrique,

Ja fiz isso e o erro ainda continua.

abs,

Phil

0 Kudos

Olá,

Você já verificou nos canais de comunicação, do Integration Directory, se a configuração do certificado digital utilizado está correta?

Atenciosamente,

Ricardo Marcondes.

Former Member
0 Kudos

Ola Ricardo,

Ja sim, os canais esto corretos. Unica coisa que nao fiz ainda foi dar um restart no JAVA. Vou fazer isso e depois volto aqui com o resultado.

abs,

Phil

henrique_pinto
Active Contributor
0 Kudos

Phil,

vc usa o PI 7.1 para a comunicacao, correto?

Vc teve que aplicar alguns Patches no DEV e PRD? Acredito que sim, pois tinha alguns outros problemas antes que vc mesmo já tinha aberto uma thred.

Vc chegou a aplicar esses mesmos patches no QAS?

Abs,

Henrique.

Former Member
0 Kudos

Henrique

Será que ele não esta usando Proxy e esse proxy não esta envelopando o certificado(Incluindo tags a mais nesse certificado)...?

henrique_pinto
Active Contributor
0 Kudos

Bem, estou supondo que a configuracao dele no QAS está exatamente igual à do DEV e PRD.

Se assim for, se o problema fosse o proxy, isso deveria ser refletido em DEV e PRD também...

Abs,

Henrique.

Former Member
0 Kudos

Oi Henrique e Ricardo

O problema foi resolvido. Tive que da um re-start no JAVA e ele funcionou. Os patch que vc mencionou ja estavam aplicados pois fizeram isso quando aplicaram os patchs no dev. Sem esses patchs vc consegue a comunicacao com a SEFAZ (digo a SEFAZ reconhece os certificados root que instalamos no Trusted CA), mas nao consegue extrair a assinatura digital. Agora iremos fazer alguns testes no QA. Depois ainda vou passar por todos esses problemas antes do go-live na producao.

abs,

phil

Edited by: Phil Liu on Sep 2, 2009 3:51 PM

henrique_pinto
Active Contributor
0 Kudos

Phil,

melhor assim!

Por favor marque a pergunta como respondida.

Abs,

Henrique.

Answers (1)

Answers (1)

Former Member
0 Kudos

Obrigado a todos!