on 04-03-2013 12:54 AM
Boa noite pessoal,
Estamos colocando GRC 10.0 no ar do zero.
Subimos os certificados no nwa e também na Trusted CAs.
Estou executando a função /XNFE/CHECK_SRV_STATUS_CUF ainda no ambiente de homologação e o erro é:
com.sap.engine.interfaces.messaging.api.exception.MessagingException: java.io.IOException: Failed to get the input stream from socket: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier
Trabalharemos apenas com MG, RJ e SCAN.
Baixei as cadeias do site:
http://www.tecnospeed.com.br/forum/componente-nfe/instalando-a-nova-cadeia-de-certificacao-sefaz-mg/
e subi na Trusted CAs mas não obtive sucesso.
É a primeira vez que trabalho com GRC e PI 7.1.. até então só tinha feito as configurações no 7.02 que ainda tinha Visual Admin.
O engraçado é que se eu removo a Key Entry e Key View do channel, o erro continua o mesmo.
Vocês tem alguma dica do que possa ser? Este mesmo certificado é utilizado para assinatura e validações de Nota de Serviço...
Abraços e obrigada,
Luciana
Oi Luciana.
Dê uma olhada na tão falada e antiga nota... Note 1524196 - Import certificates in ABAP and Java
Abraço
Eduardo Chagas
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Bom dia meninos,
Obrigada pela ajuda.
Baixei as algumas cadeias pelas SEFAZ e as subi na Trusted do NWA.
Minas e SCAN estão ok.
Apenas para constar, acredito que o certificado estava realmente com problema pois, além de subir as cadeias na Trusted, alterei no channel o uso da Key View e Key Entry para uma outra que já estava no NWA e que estava sendo usada para Nota de Serviço. Teoricamente, o arquivo .pfx do certificado era o mesmo, mas o segundo upload não funcionou.
Só não consegui validar por enquanto, check status na SVRS (para RJ).
Existe algo especial para esta SEFAZ?
Abraços e muito obrigada.
Luciana
Bom dia Luciana,
O problema parece estar no certificado privado da empresa, e não o das secretarias.
Mesmo ele estando funcionando para outro uso o server do outro lado pode não ser tão crítico.
Outra fonte de erro pode ser Proxy, está usando? Tente conexão direta.
Faça um teste regerando o certificado com ajuda da SAP Note xxxx, importe no NWA (lembre-se de reiniciar o J2EE a cada mudança de certificado devido ao cache de certificados).
Atenciosamente, Fernando Da Rós
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
User | Count |
---|---|
15 | |
3 | |
2 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.