cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Problema com o certificado recém-emitidas

Go to solution
Former Member

on ‎03-04-2013 7:20 PM

0 Kudos

oi,

Nossas operações de status do serviço foram falhando com 403 por causa de certificado expirado.

Depois de obter o certificado de novo e colocá-lo em PI, temos Minas Gerais, Paraná, Pernambuco e funcionando muito bem novamente. Tive de referência as informações novo armazenamento de chaves e ative os canais.

No entanto, São Paulo, Rio Grande do Sul, e SCAN continuo recebendo o erro 403. Eu dobro verificado as configurações de canal COM PI, eles são os mesmos que os 3 primeiros que eu mencionei. Estes foram funcionando bem antes de nossa certificado expirado. Mas eles continuam falhando com o novo certificado.

Eu me pergunto, se esse processo levar um tempo para sincronizar com o URLs homologação diferente?

Se sim, quanto tempo é normal que esperar?

Muito obrigado,

Aaron

Show replies
Show replies
Answer

Accepted Solutions (1)

Accepted Solutions (1)

former_member182114
Active Contributor
‎03-04-2013 7:43 PM
0 Kudos

Bom dia Aaron,

Após trocar o certificado no KeyStorage é quase mandatório fazer um restart na instância J2EE devido ao cache de certificados. Isto foi feito?

Observação: Também é liberado do cache para o communication channel quando uma modificação é feita, mas é uma operação trabalhosa e com possíveis erros alterar e ativar 100% dos CC que usam o certificado.

Atenciosamente, Fernando Da Rós

Show replies
Show replies
Former Member
‎03-04-2013 7:54 PM
0 Kudos

Uma vez que este foi instalado como um novo certificado que não reiniciar o motor. Nós simplesmente alterou os canais COM para apontar para o novo item. Vou reiniciar J2EE e ter um outro olhar. Obrigado pela sugestão.

Former Member
‎03-04-2013 9:02 PM
0 Kudos

Infelizmente o reinício do motor Java não ajuda. O certificado ainda não tenha conseguido autenticar com o Rio Grande, São Paulo, e Scan. O certificado mesma permite Minas Gerais, Paraná e Pernambuco para trabalhar ok.

Quaisquer outros amigos idéias?

former_member182114
Active Contributor
‎03-04-2013 9:20 PM
0 Kudos

Bom dia Aaron,

Os sistemas que estão recebendo e validando o certificado tem diferenças, e pode ser que seu certificado não esteja da forma correta. Neste caso em que funciona parcialmente, estou suspeitando da ordem dos certificados das CA's.

Veja na SAP Note 1524196 "Import certificates in ABAP and Java" recomendações para J2EE no texto. E anexo tem exemplos e passo-a-passo.

Atenciosamente, Fernando Da Rós

former_member193386
Active Contributor
‎03-05-2013 12:25 PM
0 Kudos

Aaron

Após problemas com ataques DDNS os servicos do SEFAZ de SP e alguns outros UFS estao usando juntamente com o certificado emitido pelas instancias certificadoras, um certificado proprio que pode ser baixado no site do proprio SEFAZ que devem fazer parte na TRUSTED CAs, alem do que, até um tempo atras, o SEFAZ SP nao estava permitindo acessos de servidores localizados fora do Brasil sem antes cadastrar os ips de origem junto a area de tecnica do SEFAZ SP.

Creio que apenas a importacao dos certificados exigidos em adicional por cada um dos SEFAZ ( RJ, SP, etc ) na trusted CAs do seu pi resolvam o problema

former_member182114
Active Contributor
‎03-05-2013 1:00 PM
0 Kudos

Bem lembrado Carlos.

Former Member
‎03-05-2013 1:32 PM
0 Kudos

Bom dia,

Eu vejo que Rgds e SP ainda não estão para mim hoje. Obrigado pela sugestão de Carlos. Nossos servidores não estão hospedados no Brasil. Este foi o trabalho com SP na semana passada, até o nosso certificado expirado, o nosso IP não mudou.

Você está dizendo que SEFAZ SP pode precisar de fazer adicionar uma configuração, ou que devemos fazê-lo? Desculpe o meu Português ruim. Eu não entendia completamente sua sugestão.

Eu acho que uma vez que este estava trabalhando para nós já, SEFAZ tem o nosso endereço IP. Então, talvez o meu próximo passo é verificar se há outro novo certificado público deles?

former_member193386
Active Contributor
‎03-05-2013 1:40 PM
0 Kudos

Aaron

Você precisa baixar uma cadeia certificadora do proprio SEFAZ SP por exemplo e adicionar no Visual Admin ( ou NWA se sua versao for maior ou igual que a 7.1 ).

Voce pode baixar os certificados no endereco:

https://www.fazenda.sp.gov.br/nfe/url_webservices/Certificados_NFe_SefazSP.zip

existe um manual tbem no endereco:

https://www.fazenda.sp.gov.br/nfe/url_webservices/Guia_de_instalacao_do_CertificadoDigital_NF-e_SP.z...

former_member193386
Active Contributor
‎03-05-2013 1:40 PM
0 Kudos

Vc vai precisar adicionar esses certificados na TRUSTED CAs

former_member193386
Active Contributor
‎03-05-2013 1:40 PM
0 Kudos

Vc vai precisar adicionar esses certificados na TRUSTED CAs

former_member193386
Active Contributor
‎03-05-2013 1:43 PM
0 Kudos

Quanto ao servidores estarem "outside Brazil", creio que o ideal seria pedir para a parte FISCAL da sua empresa entrar em contato com o SEFAZ SP e verificar se ainda existe a necessidade que seja informado o endereco IP dos seus servidores para que sejam liberados para envio de mensagens aos WebServices

former_member193386
Active Contributor
‎03-06-2013 11:04 AM
0 Kudos

Ola Aaron,

Conseguiu resolver o seu problema com a validação dos acessos ao SEFAZ de SP ?

Se conseguiu poderia colocar a thread como resolvida ?

Former Member
‎03-06-2013 4:34 PM
0 Kudos

Ainda trabalhando com Basis, vou seguir-se uma mensagem whith quando resolvido. Obrigado pela ajuda!

Former Member
‎03-07-2013 4:37 PM
0 Kudos

Agora o nosso autenticação está trabalhando depois de recarregar os certificados e reinício J2EE. Temos, agora, uma questão de assinatura digital que eu Pesquisa e Pós separadamente, se necessário. (erros 290, 295, 296)

Obrigado pela ajuda!

former_member193386
Active Contributor
‎03-07-2013 5:04 PM
0 Kudos

Aaron

Se você preferir podemos ir conversando pelo meu e-mail em ingles, pode busca-lo no meu perfil aqui no scn, e vamos atualizando em portugues essa thread, o que acha, assim creio que sera mais produtivo na resolução do seu problema.

henrique_pinto
Active Contributor
‎03-07-2013 5:36 PM
0 Kudos

Verifique também se o novo certificado importado contém toda a cadeia de certificação (certification chain) e não apenas o certificado final (end certificate). É possível importar o .pfx + .cer's no Windows e exportar (incluindo a chave privada) para gerar esse .pfx com a cadeia completa.

former_member182114
Active Contributor
‎03-07-2013 7:13 PM
0 Kudos

Bom dia Aaron,

Sim, por favor encerre esta e crie novas. Quantas precisar.

Atenciosamente, Fernando Da Rós

Answers (0)

Ask a Question