on 01-09-2010 6:03 PM
Olá Pessoal,
Depois de configurar todo o XI e GRC agora as notas estão paradando assinadas no XI com um erro de "HTTP 403 Forbidden". Explicando melhor, tenho duas interfaces a de Service Status check e a de BATCH_Recepção_Lote e ambas estão com o erro de HTTP 403 Forbidden.
O que não entendo é:
- A parte de certificação digital no Visual Administrator está aparentemente correta com as informações no Storage View e no Storage Name, tanto que as notas estão sendo assinadas corretamente pela interface SIGNN. Agora quando os sites da sefaz estão sendo acessados não entendo onde o serviço de assinatura atua.
Eu instalei o certiicado digital na minha máquina no browser e funciona corretamente quando acesso o site, porém até onde eu vi no servidor do XI essa instalação do browser não foi feita ela é necessária ou a parte do J2EE visual administrator já cobre essa parte?
Se eu tiver errado, por favor me corrijam o certificado digital tem duas ações, uma assinar as mensagens e outra abrir conexão com a sefaz, certo? Se sim eu estou conseguindo apenas a primeira parte, e o que preciso fazer para conseguir essa conexão com a SEFAZ?
Obrigado,
Michael Peretto
Obrigado Bruno e Henrique,
Mas tem mais uma coisa, como posso validar no Visual Administrator se todas as cadeias estão corretas? Não sou eu que estou fazendo isso. Mas para testes eu instalei o certificado na minha máquina, importei novamente e vou pedir uma re-instação do mesmo. E para isso tem alguma consideração ou alguma coisa que tenho que olhar durante a instação para ver se estão fazendo certo?
Obrigado,
Michael Peretto
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Olá Bruno,
Para os itens que vc descreveu seguem:
- No C. Channel a configuração do Keystore View / Entry está ok? - OK
- Existe proxy para saida de internet nesta máquina? Se sim precisa configurar no C. Channel tambem. - OK
"Como foi gerado o Certificado importado no Visual Admin ? Ele está com a cadeia completa?
Você falou que do seu browser já acessou o Web Service sem problemas, então se você achar viável para teste, exporte novamente o certificado incluindo a chave privada(marque as opções Export Private Key, Include all Certificates e não marque Enable Strong Protection, será gerado um novo .PFX e carrega novamente no Visual Admin."
Agora em relação a esse ponto eu preciso verificar porque não foi eu que importei esse certificado, mas então é melhor ai importar de novo e instalar novamente no Visual Admin ..
Obrigado,
Michael Peretto
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Sim, as vezes vc jah tem parte da cadeia de certificacao no sistema operacional, e dai ele linka com o end-user cert e funciona sem vc ter q incluir a cadeia completa do proprio certificado. Como no Key Store do J2EE ele nao tem essa cadeia pre-importada, vc teria que inclui-la no proprio certificado (passos que o Bruno indicou) e fazer o Load novamente no Visual Admin.
Abs,
Henrique.
Michael,
Aparentemente o erro mencionado é na abertura do web service (conexão SSL) e você pode fazer alguns checks para validar:
- No C. Channel a configuração do Keystore View / Entry está ok?
- Existe proxy para saida de internet nesta máquina? Se sim precisa configurar no C. Channel tambem.
Como foi gerado o Certificado importado no Visual Admin ? Ele está com a cadeia completa?
Você falou que do seu browser já acessou o Web Service sem problemas, então se você achar viável para teste, exporte novamente o certificado incluindo a chave privada(marque as opções Export Private Key, Include all Certificates e não marque Enable Strong Protection, será gerado um novo .PFX e carrega novamente no Visual Admin.
Check as configurações do C.Channel e acredito que seu problema seja resolvido!
Espero que ajude...
Abraço,
Bruno Lima
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
User | Count |
---|---|
15 | |
3 | |
2 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.