on 03-31-2011 1:52 AM
Boa tarde.
Houve a necessidade de alteração do Certificado Digital, poís o mesmo expirou.
O cliente forneçeu um novo certificado .pfx e foi feito o upload no Visual Admin.
Após feito o upload do novo certificado temos o seguinte problema apresentado na sxi_monitor:
<SAP:AdditionalText>com.sap.aii.af.ra.ms.api.DeliveryException: SOAP: response message contains an error XIAdapter/HTTP/ADAPTER.HTTP_EXCEPTION - HTTP 403 Forbidden</SAP:AdditionalText>
Porém executei o teste na Webservice navigator e o retorno foi OK.
Status retorno; 0
<pns:description>Successful XML Signature.</pns:description>
Alguém teria passado por esse problema e possa nos ajudar ?
Grato pela atenção.
Att.
Marcelo
Boa Noite
Bom eu arriscaria um palpite:
1 - Verifique o usuário informado no canal de comunicação SOAP Receiver de assinatura se é o J2EE_ADMIN se não for tente usar esse.
2 - Depois da primeira verificação como se trata de uma substituição de certificados se trocou o nome verifique as configurações SPRO GRC e em todos canais de comunicação que utilizam esse certificado substituido.Alterar para o novo certificado.
3 - Depois do checklist ...feito se o erro persistir segue exemplos de casos iguais ao seu
Quando tive esse problema o procedimento que resolveu foi esse
"Feito o procedimento de instalação no Windows e exportação gerando cadeia completa em um novo .pfx.
Este novo .pfx foi re-importado no Visual Admin".
Att
RONALDO DE MORAES
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Olá Ronaldo.
Bom dia.
Grato pelo seu retorno.
Usuário informado está ok, bem como GRC e canais de comunicação.
estava funcionando normal. Foi a alteração do certificado que gerou esse problema.
Poderia detalhar esse procedimento de instalação no Windows e exportação gerando cadeia completa ?
Estou na dúvida de como realizar esse procedimento.
Grato.
Att.
Marcelo
O 403 muito provavelmente nao é na assinatura (ou é?).
Se fosse pra chutar, diria que é no BATCH ou BATSR, onde ele é usado pra SSL e nao pra assinatura.
O certificado, tanto nos communication channels quanto no EJB, é cacheado, entao se vc mudar ele no Visual Admin, ele nao vai ser imediatamente atualizado, para mesmas condicoes de execucao. Vc precisa restartar o J2EE pra isso (tx SMICM -> J2EE -> Restart (w/ soft shutdown)
Abs,
Henrique.
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Olá Henrique.
Bom dia.
Obrigado pela sua atenção e ajuda.
O problema era mesmo no certificado fornecido pelo cliente.
Apliquei o procedimento informado na thread:
"Feito o procedimento de instalação no Windows e exportação gerando cadeia completa em um novo .pfx.
Este novo .pfx foi re-importado no Visual Admin.
Os nomes dos certificados foram alterados e com isso re-configurei os adapters e feita a limpeza de cache"
Conforme a orientação de vcs nessa thread e a informação do Ronaldo o problema foi solucionado.
Se for interessante posso incluir um step by de como gerar a cadeia completa em um novo .pfx ! Talvez possa ajudar mais alguém.
Muito obrigado.
Abço.
att.
Marcelo
User | Count |
---|---|
14 | |
4 | |
2 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.