on 01-31-2012 5:40 PM
Boa Tarde Senhores(as),
Estou desenvolvendo uma interface SOAP (HTTPS) para NFSe com a prefeitura de São Paulo utilizando PI 7.10, SP 13, acessando o webservice https://nfe.prefeitura.sp.gov.br/ws/lotenfe.asmx?WSDL.
Ao executar o proxy, está retornando a seguinte mensagem:
com.sap.engine.interfaces.messaging.api.exception.MessagingException: java.io.IOException: Failed to get the input stream from socket: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier
Analisando via xpi_inspector, tive o seguinte retorno:
Algorithm: RSA
Format: PKCS#8
Found Certificate chain with 4 elements:
Certificate: #0
SubjectDN: CN=Autoridade Certificadora Raiz Brasileira v1,OU=Instituto Nacional de Tecnologia da Informacao - ITI,O=ICP-Brasil,C=BR
IssuerDN: CN=Autoridade Certificadora Raiz Brasileira v1,OU=Instituto Nacional de Tecnologia da Informacao - ITI,O=ICP-Brasil,C=BR
ERROR: The issuer of the certificate doesn't match the subject of certificate #1
ERROR: The certificate is not signed by the coresponding certificate's #1 private key
Verifying KeyPair: !!! EXCEPTION OCCURRED: Signature decryption error: javax.crypto.BadPaddingException: Invalid PKCS#1 padding: encrypted message and modulus lengths do not match!
Certificate: #1
SubjectDN: CN=AC Certisign G3,OU=Instituto Nacional de Tecnologia da Informacao - ITI,O=ICP-Brasil,C=BR
IssuerDN: CN=Autoridade Certificadora Raiz Brasileira v1,OU=Instituto Nacional de Tecnologia da Informacao - ITI,O=ICP-Brasil,C=BR
ERROR: The issuer of the certificate doesn't match the subject of certificate #2
ERROR: The certificate is not signed by the coresponding certificate's #2 private key
Certificate: #2
SubjectDN: CN=AC Certisign Multipla G3,OU=Certisign Certificadora Digital S.A.,O=ICP-Brasil,C=BR
IssuerDN: CN=AC Certisign G3,OU=Instituto Nacional de Tecnologia da Informacao - ITI,O=ICP-Brasil,C=BR
ERROR: The issuer of the certificate doesn't match the subject of certificate #3
ERROR: The certificate is not signed by the coresponding certificate's #3 private key
Certificate: #3
SubjectDN: EMAIL=xxxxatxxx.com.br,CN=XXXXXX S A,OU=(em branco),OU=(em branco),OU=Assinatura Tipo A1,OU=Autenticado por Certisign Certificadora Digital,OU=ID - 1453088,O=ICP-Brasil,C=BR
IssuerDN: CN=AC Certisign Multipla G3,OU=Certisign Certificadora Digital S.A.,O=ICP-Brasil,C=BR
O certificado que instalei foi uma cópia de segurança gerado pelo programa da Certisign do tipo .pfx.
Alguém sabe o que pode estar acontecendo?
Se nao me engano, ele está reclamando do certificado da prefeitura, e nao do seu.
Vc adicionou os .cer das ACs do certificado da prefeitura na view TrustedCAs?
Abs,
Henrique.
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Rodrigo,
O certificado que foi me passado é uma cópia de segurança e não se se no momento da exportação, a parte da prefeitura deixou de ser exportada, pois não encontrei essa entrada na lista do navegador.
Estou solicitando que os responsáveis do cliente solicitem o certificado correto.
Grato pela ajuda,
Junior
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.