cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

GRC 10.0, PI 7.3 - Certificado

Go to solution
Former Member

on ‎11-26-2011 8:05 PM

0 Kudos

Olá pessoal, tudo bem?

Estamos implantando NFe 2.0 com GRC 10.0/PI 7.3.

Criamos primeiramente o cenário para checar o status do serviço na SEFAZ para assim certificar questões de permissões no servidor, certificado, etc...

Nos deparamos com o seguinte erro no Communication Channels.

Audit Log for Message: 005056a9-76a0-02df-b4f4-47b83ebd2cd6

Time Stamp Type Description

26.11.2011 17:32:09.465 Information Message was received by the messaging system. Protocol: XI URL: http://cipd106.brasbunker.com.br:50600/MessagingSystem/receive/AFW/XI Credential (User): PIISPD1

26.11.2011 17:32:09.468 Information Using connection SOAP_http://sap.com/xi/XI/System. Trying to put the message into the request queue

26.11.2011 17:32:09.470 Information Message successfully put into the queue

26.11.2011 17:32:09.472 Information The message was successfully retrieved from the request queue

26.11.2011 17:32:09.473 Information Message status set to DLNG

26.11.2011 17:32:09.475 Information Delivering to channel: SRVSC_SOAP_RCV

26.11.2011 17:32:09.476 Information MP: processing local module localejbs/AF_Modules/MessageTransformBean

26.11.2011 17:32:09.477 Information Transform: using Transform.Class: $identity

26.11.2011 17:32:09.477 Information Transform: transforming the payload ...

26.11.2011 17:32:09.477 Information Transform: successfully transformed

26.11.2011 17:32:09.477 Information MP: processing local module localejbs/sap.com/com.sap.aii.af.soapadapter/XISOAPAdapterBean

26.11.2011 17:32:09.479 Information SOAP: request message entering the adapter with user J2EE_GUEST

26.11.2011 17:32:09.598 Error SOAP: call failed: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier

26.11.2011 17:32:09.604 Error SOAP: error occured: com.sap.engine.interfaces.messaging.api.exception.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier

26.11.2011 17:32:09.605 Error MP: exception caught with cause com.sap.engine.interfaces.messaging.api.exception.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier

26.11.2011 17:32:09.612 Error Exception caught by adapter framework: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier

26.11.2011 17:32:09.613 Error Delivery of the message to the application using connection SOAP_http://sap.com/xi/XI/System failed, due to: com.sap.engine.interfaces.messaging.api.exception.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier. Setting message to status failed

26.11.2011 17:32:09.614 Error Message status set to FAIL

Este erro se dá em decorrencia do import do certificado, correto?

Para importar o certificado nesta versão, não basta somente criar a View e importar (Import Entry) informar o certificado.pfx no http:// Criar uma KeyStorage e dentro do canal de comunicação SRVSC_SOAP_RCV no Integration Directory - Integration Builder, apontar o KeyStorage e a KeyView criada?

Ou o processo de importção do certificado não é tão simples assim?

Devemos seguir os passos definidos na nota: Note 1524196 - Import certificates in ABAP and Java ? Baixar o SAP Cryptographic Library ( SNC Client Encryption ) no SAP Service Market Place at https://service.sap.com/swdc e importar o certificado na STRUST?

Desde já, muito obrigado.

Abraço a todos.

Att.,

Fábio

Show replies
Show replies
Answer

Accepted Solutions (1)

Accepted Solutions (1)

henrique_pinto
Active Contributor
‎11-28-2011 5:15 PM
0 Kudos

Olá Fábio,

esse erro ( Peer certificate rejected by ChainVerifier ) tipicamente ocorre quando o certificado do servidor que se está tentando acessar (no caso, da SEFAZ) tem seu certificado rejeitado pelo check do PI.

Pro PI aceitar o certificado da SEFAZ, tente fazer o seguinte: abra a URL do web service deles no seu browser e visualizar o certificado do servidor. Daí, abra o certificado raiz (o mais alto na cadeia de certificação) e salve-o localmente como .cer.

Depois, importe esse certificado na view TrustedCAs do NWA/PI.

O ambiente é de homologação?

Abs,

Henrique.

Show replies
Show replies
Former Member
‎11-28-2011 5:56 PM
0 Kudos

Olá, Henrique, tudo bem?

O Ambiente é de Homologação sim.

Vamos ver se entendí.

Devo acessar o URL do Webservice na minha maquina, ir no Internet Options > Conteudo > Certificado > Autoridades de Certificação Raiz Confiáveis > Autoridade Certificadora Raiz Brasileira V1 (ultima) data de validade 29/07/2021 que econtrei aqui.

Exporto esse certificado em .cer na minha maquina, entro no NWA > Certificates and Keys > Seleciono a Key Storage vies: TrustedCAs > importo este .cer em qual view (existem várias views) do TrustedCAs?

Desde já, muito obrigado.

Abs.

Att.,

Fábio

Former Member
‎11-28-2011 6:23 PM
0 Kudos

Criei uma nova entrada importando o .cer dentro da TrustedCAs.

Apareceu uma nova entrada: AC_Certisign_G3 com estatus Válido (verde).

Porém, o erro permanece no Communication Channel Monitoring.

henrique_pinto
Active Contributor
‎11-28-2011 6:49 PM
0 Kudos

Oi Fábio,

ao acessar a URL do Web Service (https) da sua máquina, vc deve ver um simbolo de cadeado no browser, correto?

Isso indica que o servidor está utilizando um certificado.

Se vc der duplo clique nesse cadeado (ou clicar 1x e ir em certificate information, depende do browser), ele vai abrir o certificado do servidor.

Se vc for na terceira aba, vc vai visualizar a cadeia de certificação desse certificado.

O certificado raiz é o mais superior na cadeia.

Clique 2x nele, vá na 2a aba e clique em copy to file, e salve-o como .cer localmente.

Na view TrustedCAs, esse .cer vai ser uma nova entry, referente à CA raiz do certificado da SEFAZ.

Abs,

Henrique.

Former Member
‎11-28-2011 7:39 PM
0 Kudos

Ah sim, Henrique, encontrei o certificado raiz que mencionou.

URL do Webservice (https://homologacao.nfe.sefazvirtual.rs.gov.br/ws/NfeStatusServico/NfeStatusServico2.asmx) no IE > Cadeado > Exibir Certificados > 3ª Guia (Caminho da Certificação) > Dois cliques no Raiz (Certificado mais superior da cadeia): "Autoridade Certificadora da Raiz Brasileira v1 - ICP Brasil" > 2ª Guia (Detalhes) > Copiar para Arquivo > Avançar > X.509 Binário Certificado por DER (*.cer) > Avançar > Caminho e Nome do arquivo.cer

Em seguida entrei no NWA > Configuration > Certificates and Keys > Marqueis a TrustedCAs, Importei a nova entrada: AutoridadeCertificadoraDaRaizBrasileira.cer

Apareceu a nova entrada, com status valido (verdinho).

Mas no communication channel ainda permanece o mesmo erro.

SAOP: call failed: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier.

:

Former Member
‎11-28-2011 8:37 PM
0 Kudos

Dentro do TrustedCAs, importei 3 certificados exportados da URL do Webservice.

1- Autoridade Certificadora Raiz Brasileira 1

2- AC Secretaria da Receita Federal do Brasil

3- Autoridade Certificadora do SERPRORFB.

Mas, ainda com o mesmo erro no CC.

Former Member
‎11-28-2011 9:03 PM
0 Kudos

Obrigado, Henrique.

Problema solucionado.

Chutei o balde, entrei na SERPRO, SERASA e Certisign, baixei os certificados de lá e importei todos certificados de cadeia:

Cadeias de Certificados Digitais na SERASA, ertificados da Cadeia da AC Raiz emitidos a partir de junho/2008 na SERPRO e u201CICP-Brasilu201D > u201CNF-eu201D na Certisign.

Baixei os arquivos na maquina e importei todos no NWA > Contiguration > Certificates and Views > TrustedCAs.

No Communication Channels, o Canal SRVSC_SOAP_RCV está rodando com status verdinho.

Muito obrigado, Henrique.

Abraços.

Att.,

Fábio.

Former Member
‎11-28-2011 10:01 PM
0 Kudos

O Erro da CC desapareceu, mas no SXMB_MONI aparece o erro status: 284 - Rejeição: Certificado Transmissor Revogado.

Vou abrir outra Thread pra este erro.

Edited by: FHCsilva on Nov 28, 2011 11:21 PM

Answers (0)

Ask a Question