on 11-26-2011 8:05 PM
Olá pessoal, tudo bem?
Estamos implantando NFe 2.0 com GRC 10.0/PI 7.3.
Criamos primeiramente o cenário para checar o status do serviço na SEFAZ para assim certificar questões de permissões no servidor, certificado, etc...
Nos deparamos com o seguinte erro no Communication Channels.
Audit Log for Message: 005056a9-76a0-02df-b4f4-47b83ebd2cd6
Time Stamp Type Description
26.11.2011 17:32:09.465 Information Message was received by the messaging system. Protocol: XI URL: http://cipd106.brasbunker.com.br:50600/MessagingSystem/receive/AFW/XI Credential (User): PIISPD1
26.11.2011 17:32:09.468 Information Using connection SOAP_http://sap.com/xi/XI/System. Trying to put the message into the request queue
26.11.2011 17:32:09.470 Information Message successfully put into the queue
26.11.2011 17:32:09.472 Information The message was successfully retrieved from the request queue
26.11.2011 17:32:09.473 Information Message status set to DLNG
26.11.2011 17:32:09.475 Information Delivering to channel: SRVSC_SOAP_RCV
26.11.2011 17:32:09.476 Information MP: processing local module localejbs/AF_Modules/MessageTransformBean
26.11.2011 17:32:09.477 Information Transform: using Transform.Class: $identity
26.11.2011 17:32:09.477 Information Transform: transforming the payload ...
26.11.2011 17:32:09.477 Information Transform: successfully transformed
26.11.2011 17:32:09.477 Information MP: processing local module localejbs/sap.com/com.sap.aii.af.soapadapter/XISOAPAdapterBean
26.11.2011 17:32:09.479 Information SOAP: request message entering the adapter with user J2EE_GUEST
26.11.2011 17:32:09.598 Error SOAP: call failed: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier
26.11.2011 17:32:09.604 Error SOAP: error occured: com.sap.engine.interfaces.messaging.api.exception.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier
26.11.2011 17:32:09.605 Error MP: exception caught with cause com.sap.engine.interfaces.messaging.api.exception.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier
26.11.2011 17:32:09.612 Error Exception caught by adapter framework: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier
26.11.2011 17:32:09.613 Error Delivery of the message to the application using connection SOAP_http://sap.com/xi/XI/System failed, due to: com.sap.engine.interfaces.messaging.api.exception.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier. Setting message to status failed
26.11.2011 17:32:09.614 Error Message status set to FAIL
Este erro se dá em decorrencia do import do certificado, correto?
Para importar o certificado nesta versão, não basta somente criar a View e importar (Import Entry) informar o certificado.pfx no http:// Criar uma KeyStorage e dentro do canal de comunicação SRVSC_SOAP_RCV no Integration Directory - Integration Builder, apontar o KeyStorage e a KeyView criada?
Ou o processo de importção do certificado não é tão simples assim?
Devemos seguir os passos definidos na nota: Note 1524196 - Import certificates in ABAP and Java ? Baixar o SAP Cryptographic Library ( SNC Client Encryption ) no SAP Service Market Place at https://service.sap.com/swdc e importar o certificado na STRUST?
Desde já, muito obrigado.
Abraço a todos.
Att.,
Fábio
Olá Fábio,
esse erro ( Peer certificate rejected by ChainVerifier ) tipicamente ocorre quando o certificado do servidor que se está tentando acessar (no caso, da SEFAZ) tem seu certificado rejeitado pelo check do PI.
Pro PI aceitar o certificado da SEFAZ, tente fazer o seguinte: abra a URL do web service deles no seu browser e visualizar o certificado do servidor. Daí, abra o certificado raiz (o mais alto na cadeia de certificação) e salve-o localmente como .cer.
Depois, importe esse certificado na view TrustedCAs do NWA/PI.
O ambiente é de homologação?
Abs,
Henrique.
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Olá, Henrique, tudo bem?
O Ambiente é de Homologação sim.
Vamos ver se entendí.
Devo acessar o URL do Webservice na minha maquina, ir no Internet Options > Conteudo > Certificado > Autoridades de Certificação Raiz Confiáveis > Autoridade Certificadora Raiz Brasileira V1 (ultima) data de validade 29/07/2021 que econtrei aqui.
Exporto esse certificado em .cer na minha maquina, entro no NWA > Certificates and Keys > Seleciono a Key Storage vies: TrustedCAs > importo este .cer em qual view (existem várias views) do TrustedCAs?
Desde já, muito obrigado.
Abs.
Att.,
Fábio
Oi Fábio,
ao acessar a URL do Web Service (https) da sua máquina, vc deve ver um simbolo de cadeado no browser, correto?
Isso indica que o servidor está utilizando um certificado.
Se vc der duplo clique nesse cadeado (ou clicar 1x e ir em certificate information, depende do browser), ele vai abrir o certificado do servidor.
Se vc for na terceira aba, vc vai visualizar a cadeia de certificação desse certificado.
O certificado raiz é o mais superior na cadeia.
Clique 2x nele, vá na 2a aba e clique em copy to file, e salve-o como .cer localmente.
Na view TrustedCAs, esse .cer vai ser uma nova entry, referente à CA raiz do certificado da SEFAZ.
Abs,
Henrique.
Ah sim, Henrique, encontrei o certificado raiz que mencionou.
URL do Webservice (https://homologacao.nfe.sefazvirtual.rs.gov.br/ws/NfeStatusServico/NfeStatusServico2.asmx) no IE > Cadeado > Exibir Certificados > 3ª Guia (Caminho da Certificação) > Dois cliques no Raiz (Certificado mais superior da cadeia): "Autoridade Certificadora da Raiz Brasileira v1 - ICP Brasil" > 2ª Guia (Detalhes) > Copiar para Arquivo > Avançar > X.509 Binário Certificado por DER (*.cer) > Avançar > Caminho e Nome do arquivo.cer
Em seguida entrei no NWA > Configuration > Certificates and Keys > Marqueis a TrustedCAs, Importei a nova entrada: AutoridadeCertificadoraDaRaizBrasileira.cer
Apareceu a nova entrada, com status valido (verdinho).
Mas no communication channel ainda permanece o mesmo erro.
SAOP: call failed: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier.
:
Obrigado, Henrique.
Problema solucionado.
Chutei o balde, entrei na SERPRO, SERASA e Certisign, baixei os certificados de lá e importei todos certificados de cadeia:
Cadeias de Certificados Digitais na SERASA, ertificados da Cadeia da AC Raiz emitidos a partir de junho/2008 na SERPRO e u201CICP-Brasilu201D > u201CNF-eu201D na Certisign.
Baixei os arquivos na maquina e importei todos no NWA > Contiguration > Certificates and Views > TrustedCAs.
No Communication Channels, o Canal SRVSC_SOAP_RCV está rodando com status verdinho.
Muito obrigado, Henrique.
Abraços.
Att.,
Fábio.
User | Count |
---|---|
13 | |
2 | |
2 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.