cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Atualizando os certificaes em Trusted CA da

Former Member

on ‎02-17-2014 3:20 PM

0 Kudos

Olá Experts,

Eu sou novo para NFE. Estamos usando PI 7.3 única pilha java.
Durante a monitorização dos Certificados eu vim a saber que os certificados para Trusted CA do vão expirar em abril e viraram-se para o status amarelo.
Você pode por favor me avise:
1. Qual é o processo para atualizar esses certeficados tanto Prod e Hom.
2. Como obter os novos certificados / Quem vai proide os novos arquivos CER?

Show replies
Show replies
Answer

Accepted Solutions (0)

Answers (2)

Answers (2)

Former Member
‎02-17-2014 7:52 PM
0 Kudos

Olá Ranjan

Complementando... a nota SAP Note 1524196 Import certificates in ABAP and Java descreve com detalhes os passos para instalação/atualização dos certificados digitais.

Quanto a como obter os certificados digitais... você pode consultar no link abaixo:

http://www.iti.gov.br/certificacao-digital/autoridades-certificadoras

O ICP é o orgão responsável por gerenciar as entidades certificadoras.

Abraço

Eduardo Chagas

Show replies
Show replies
former_member182503
Active Contributor
‎02-17-2014 5:10 PM
0 Kudos

Gaurav,

Até onde eu sei não é necessário instalar o último certificado da cadeia (certificado emitido para a SEFAZ) no seu TrustedCA's, basta instalar os certificados intermediários e a raiz da cadeia certificadora (Root CA).

Para obter os certificados, normalmente o governo publica uma nota no site Portal da Nota Fiscal Eletrônica (Ambiente produtivo) ou Portal da Nota Fiscal Eletrônica (Ambiente de Testes), contendo a nova cadeia de certificação, ou no site de cada SEFAZ (no link do Portal da Nota Fiscal Eletronica, procure por "Portais Estaduais da NF-e", lá tem a lista dos websites das SEFAZ).

Outra forma de conseguir os certificados é através do próprio browser, logo após a troca da cadeia de certificados. Se você tem o certificado da sua empresa instalado no seu browser você pode acessar a URL dos serviços (as mesmas que ficam nos canais de comunicação do PI) e visualizar o certificado digital clicando sobre o cadeado verde que aparece normalmente na barra de endereços do browser. Com isso você consegue exportar o certificado e cada certificado que compõe a cadeia.

[]'s

JN

Show replies
Show replies
Former Member
‎02-17-2014 6:23 PM
0 Kudos

Graças JN,

Então você quer dizer que não há necessidade de atualizar esses certificados? Eu não estou recebendo o que você quer dizer por último na cadeia ou CA raiz? Você pode por favor dar informações Emore som.

Nós já instalou os certificados SSL com o armazenamento de chaves em pasta NFE_SSL. Estes certeficados são válidos por um ano.

Eu só wan para saber se precisamos atualizou os certeficados aqui? Se sim, como?

obrigado

former_member182503
Active Contributor
‎02-17-2014 6:50 PM
0 Kudos

Gaurav,

O que estou dizendo é que você só precisa adicionar na lista de Trusted CA's os certificados Raiz CA e Intermediarios (os que estão dentro do retângulo vermelho).

Como atualizar os certificados:

http://<server>:5<sysno>00/nwa -> Configuration -> Certificates and Keys -> Key Storage

A atualização é feita em cada ambiente, seja Desenvolvimento, teste ou produção. Você também pode criar tudo em ambiente de desenvolvimento e depois exportar a View("Export Entries To File") e depois importá-la nos ambientes de teste e produção ("Import Entries From File").

[]'s

JN

Former Member
‎02-18-2014 11:21 AM
0 Kudos

Obrigado,

Tenho verificado em m sistema e acho que o os certeficados cadeia raiz já está lá junto com a chave privada para isso.

Eu sei como atualizar os de importar os arquivos PFX . . Eles estão expirando em agosto.
Thse são em cadeia como :
Certificado [ 1 ]
CN = Autoridade Certificadora Raiz Brasileira v2, OU = Instituto Nacional de Tecnologia da Informação - ITI , O = ICP -Brasil , C = BR
..
Certifictae [ 2 ]
CN = Autoridade Certificadora SERASA principal v2, OU = Autoridade Certificadora Raiz Brasileira v2 , O = ICP -Brasil , C = BR
...
Certificado [ 3 ]
CN = SERASA Certificadora Digital v2 , O = ICP -Brasil , C = BR

Além disso, aqui estão algumas outras certeficados CA confiável para cada autoridade como SEFAZ_SP , SEFAZ_SCAN , SEFAZ_SVRS como mostrado na minha tela antes. Estes exigem imporing de arquivos CER . . Minha pergunta é por que esses certifcates CA confiáveis ​​são necessários e como atualizá-los ?
Tenho verificado alguns blogs e tem que saber que nós temos que baixar certeficados para cada autoridade , indo para estes links: por exemplo, para para a Produção SEFAZ SP:
" Https://nfe.fazenda.sp.gov.br/nfeweb/services/nfestatusservico2.asmx " .

Você pode por favor compartilhar algumas informações sobre este assunto?

Saudações

Ask a Question