cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Outbound_ServiceStatusCheck - Unable to Create a Socket

Go to solution
Former Member

on ‎08-14-2012 3:24 PM

0 Kudos

Prezados,

Estou desde sábado com problema no ambiente produtivo no canal de comunicação que testa o status de serviço com a sefaz e o erro que esta apresentando é de unable to create a socket. No ambiente de desenvolvimento esta funcionando normalmente.

Trata-se da sefaz do RJ https://nfe.sefazvirtual.rs.gov.br/ws/NfeStatusServico/NfeStatusServico2.asmx e de acordo com outros clientes esta funcionando normalmente.

Já tentei trocar o host pelo IP afim de descartar erros de DNS, porem o erro continua.

Contatei a equipe de infra que nega qualquer problema com a parte de infra.

Realizei também um teste pela se37 na função HTTP_POST,  utilizei a url da sefaz e o parametro SAPHTTPA. Pelo ambiente de desenvolvimento que esta funcionando normalmente tive o erro 401, ou seja a requisição chegou na sefaz, porem pelo ambiente produtivo tive o erro Connection Refused.

Show replies
Show replies
Answer

Accepted Solutions (1)

Accepted Solutions (1)

former_member182114
Active Contributor
‎08-14-2012 4:35 PM
0 Kudos

Bom dia Mariano,

Pelos testes que você descreveu isto parece ser erro de infra (firewall provavelmente).

Só dá erro para esta URL?

Já fez o teste de colocar esta URL no canal do desenvolvimento que está funcionando?

Você tem acesso ao servidor produtivo? Tem como fazer um teste direto na máquina?

E quanto a proxy? você utiliza o mesmo proxy nos dois ambientes?

Atenciosamente, Fernando Da Rós

Show replies
Show replies
Former Member
‎08-14-2012 7:45 PM
0 Kudos

Da Ros,

Realizamos um telnet com sucesso e não utilizamos proxy. Apenas ainda não foi verificado no firewall.

Realizei o teste de colocar a URL no ambinte de DEV e funcionou com sucesso.

Estamos com o chamado 732784 / 2012 aberto na SAP e o consultor solicitou utilizarmos o XPI inspector e disse que nosso erro poderia ser com o certificado.

Ao meu ver como não foi criado o socket a sefaz não tem como negar o certificado pois a requisição não chegou até ela. O que você acha?

former_member182114
Active Contributor
‎08-15-2012 4:01 AM
0 Kudos

Bom dia Mariano,

Este 'Unable to Create a Socket' acontece em vários casos em que a "conexão" não fecha, por isso que vamos por eliminação para tentar achar a causa, certificado também pode ser uma delas porém o comum costuma ser mais básico mas se o consultor SAP solicitou deve ter visto algo em seu sistema inconsistente. Além do mais você, já cercou praticamente todos os testes então certificado pode ser a causa.

Segue mais um cado de checklist que pode ajudar a cercar o problema e espero que ajude a achar a solução:

1) Este certificado você usa apenas para esta URL ou para outras?

1.1) Já testou a mesma URL em outro CC de produção, mesmo que dê um erro temporário como CUF não válida para este endereço...?

2) Tem outro certificado instalado que possa trocar no communication channel sem fazer um redeploy?

3) Este certificado é usado apenas pela Sefaz Virtual RS que mencionou?

4) Se usa para outras está funcionando em outro communication channel? Se sim, já tentou excluir o CC problemático e configurar novamente?

5) Você comentou que sábado começou, que é dia de "manutenção" 🙂

Ocorreu alguma manutenção, troca de certificado ou subida à produção de alguma coisa, ou mexida?

Talvez a Sefaz o tenha feito e algo que aceitava de seu sistema transmissor deixou de ser aceito.

7) O certificado que está em produção é o mesmo de DEV?

😎 Comparando no Visual Admin você vê os mesmos dados (ordenação principalmente)?

9) Seu PI DEV tem os mesmos SP's, levels, kernel que PI PRD?

10) Nunca teve problema em DEV?

11) Agora voltando ao básico ... Voltando ao Proxy: nunca usou ou deixou de usar recentemente? Se já usou ou já teve o communication channel configurado com proxy alguma vez, então faça uma verificação de marcar o Flag "Configure Proxy" e veja se host e port estão vazios (tinha um bug que mesmo desmarcado usada as informações host/port)... Daí se este proxy mudou no fim de semana poderia causar isto.

Atenciosamente, Fernando Da Rós

former_member193386
Active Contributor
‎08-15-2012 1:51 PM
0 Kudos

Mariano

Experiencia própria, esse tipo de erro nunca é do produto GRC e sim de falha de configuração e certificado, o unable to create a socket é um erro que pode ser por negacao de certificado ou certificado invalido.

o que acontece, no momento de se tentar criar uma conexao "socket" com o serviço "over ssh" do SEFAZ é feita a verificação do certificado que está sendo usado, se ele estiver invalido, nao existir ou importado errado a conexão socket é negada " unable to create a socket" é a mensagem padrão.

Vale a pena validar novamente todo o cenario, verificar se o certificado que esta sendo configurado no canal de comunicacao, que é a chave Key View e Key Entry esta correta, se você tiver certeza que isso esta correto, vale a pena tentar acessar pelo servidor do PI ( NORMALMENTE EU ACESSO VIA TMS e acesso via browser ) , existe uma transacao no PI que faz o comando ping do SO via abap pode-se usar isso para ver se acha o endereco do SRVSC.

em todo caso, valide novamente com o pessoal de infra se esse servidor possui todos os privilegios para acesso ao ambiente do SEFAZ.

Former Member
‎08-15-2012 2:04 PM
0 Kudos

Olá Mariano!

Após gerar o XPI Inspector trace para o SOAP Adapter (ou by Channel), procure pelas linhas de debug da IAIK  ("iaik_ssl"). Se houver algum erro de certificado, vai haver um erro de handshake da biblioteca, e estará dentro desse "bloco" de logs.

Caso não haja erro de SSL, nesse caso seria interessante ver algum bloqueio na rede com relação a isso. Como o erro "unable to create a socket" não é um erro de aplicação e sim de transporte, o mais adequado seria monitorar a rede com um TCP Dump a partir do default gateway to servidor PI, e ver onde o pacote TCP está sendo perdido.

É menos provável que seja um erro de proxy ou firewall, pois nesse caso o retorno padrão seria "connection refused". Porém, como esse erro não depende do PI, é válido fazer esse rastreamento com o TCP Dump (ou wireshark).

Abs,

Lucas Santos

Answers (0)

Ask a Question