on 03-04-2013 7:20 PM
oi,
Nossas operações de status do serviço foram falhando com 403 por causa de certificado expirado.
Depois de obter o certificado de novo e colocá-lo em PI, temos Minas Gerais, Paraná, Pernambuco e funcionando muito bem novamente. Tive de referência as informações novo armazenamento de chaves e ative os canais.
No entanto, São Paulo, Rio Grande do Sul, e SCAN continuo recebendo o erro 403. Eu dobro verificado as configurações de canal COM PI, eles são os mesmos que os 3 primeiros que eu mencionei. Estes foram funcionando bem antes de nossa certificado expirado. Mas eles continuam falhando com o novo certificado.
Eu me pergunto, se esse processo levar um tempo para sincronizar com o URLs homologação diferente?
Se sim, quanto tempo é normal que esperar?
Muito obrigado,
Aaron
Bom dia Aaron,
Após trocar o certificado no KeyStorage é quase mandatório fazer um restart na instância J2EE devido ao cache de certificados. Isto foi feito?
Observação: Também é liberado do cache para o communication channel quando uma modificação é feita, mas é uma operação trabalhosa e com possíveis erros alterar e ativar 100% dos CC que usam o certificado.
Atenciosamente, Fernando Da Rós
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Bom dia Aaron,
Os sistemas que estão recebendo e validando o certificado tem diferenças, e pode ser que seu certificado não esteja da forma correta. Neste caso em que funciona parcialmente, estou suspeitando da ordem dos certificados das CA's.
Veja na SAP Note 1524196 "Import certificates in ABAP and Java" recomendações para J2EE no texto. E anexo tem exemplos e passo-a-passo.
Atenciosamente, Fernando Da Rós
Aaron
Após problemas com ataques DDNS os servicos do SEFAZ de SP e alguns outros UFS estao usando juntamente com o certificado emitido pelas instancias certificadoras, um certificado proprio que pode ser baixado no site do proprio SEFAZ que devem fazer parte na TRUSTED CAs, alem do que, até um tempo atras, o SEFAZ SP nao estava permitindo acessos de servidores localizados fora do Brasil sem antes cadastrar os ips de origem junto a area de tecnica do SEFAZ SP.
Creio que apenas a importacao dos certificados exigidos em adicional por cada um dos SEFAZ ( RJ, SP, etc ) na trusted CAs do seu pi resolvam o problema
Bom dia,
Eu vejo que Rgds e SP ainda não estão para mim hoje. Obrigado pela sugestão de Carlos. Nossos servidores não estão hospedados no Brasil. Este foi o trabalho com SP na semana passada, até o nosso certificado expirado, o nosso IP não mudou.
Você está dizendo que SEFAZ SP pode precisar de fazer adicionar uma configuração, ou que devemos fazê-lo? Desculpe o meu Português ruim. Eu não entendia completamente sua sugestão.
Eu acho que uma vez que este estava trabalhando para nós já, SEFAZ tem o nosso endereço IP. Então, talvez o meu próximo passo é verificar se há outro novo certificado público deles?
Aaron
Você precisa baixar uma cadeia certificadora do proprio SEFAZ SP por exemplo e adicionar no Visual Admin ( ou NWA se sua versao for maior ou igual que a 7.1 ).
Voce pode baixar os certificados no endereco:
https://www.fazenda.sp.gov.br/nfe/url_webservices/Certificados_NFe_SefazSP.zip
existe um manual tbem no endereco:
Quanto ao servidores estarem "outside Brazil", creio que o ideal seria pedir para a parte FISCAL da sua empresa entrar em contato com o SEFAZ SP e verificar se ainda existe a necessidade que seja informado o endereco IP dos seus servidores para que sejam liberados para envio de mensagens aos WebServices
User | Count |
---|---|
13 | |
2 | |
2 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.