cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

SSLCertificateException: Peer certificate rejected by ChainVerifier

Go to solution
former_member187533
Participant

on ‎05-27-2014 1:27 PM

0 Kudos

Bom dia pessoal!

Venho como um questão um tanto quanto estranha (pra variar):

GRC de uma empresa com várias filiais, todas em cima de uma mesma matriz, utilizando o mesmo certificado digital.

Porem ai que entra o problema, para TODAS as filiais o certificado digital funciona normalmente, porem para uma determinada não funciona.

Apresentando o erro clássico de certificado digital:

<SAP:AdditionalText>com.sap.engine.interfaces.messaging.api.exception.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier</SAP:AdditionalText>

O problema é que a customização está igual para todas:

Filial que funciona:

Filial que apresenta erro:

Mesma coisa no CC de comunicação. Todos estão configurados iguais, porem apenas para essa filial está apresentando erro.

Basicamente só vejo esses dois lugares... na SPRO e no CC.

Alguma ajuda?

Abs!!!

Show replies
Show replies
Answer

Accepted Solutions (1)

Accepted Solutions (1)

rhviana
Active Contributor
‎05-27-2014 1:42 PM
0 Kudos

Lucas bom dia,

Qual é a SEFAZ que está retornando essa mensagem ?

Att,

Show replies
Show replies
former_member187533
Participant
‎05-27-2014 1:51 PM
0 Kudos

A do Paraná!

Se tento ativar o SCAN pra ela, estoura:

SCAN verific.serviço status 114 p/região 41, ambiente 1 (duração 0,5 s)

Sendo que para TODAS as outras o SCAN funciona.

Valeu Ricardo!

rhviana
Active Contributor
‎05-27-2014 1:59 PM
0 Kudos

Lucas,

Nunca funcionou ou foi de um tempo para cá ?

Pois o que o André falou é exatamente o que precisa fazer, subir a CA da sefaz na NWA.

Former Member
‎05-27-2014 2:07 PM
0 Kudos

Bom dia Lucas já tive esse problema com o Paraná..... entre no endereço de consulta de status via browser entre no certificado e exporte 1 .cer de cada nível da cadeia de certificação.....serão 3 no total....importe na view trusted CAs no NWA que deve funcionar

former_member187533
Participant
‎05-27-2014 2:12 PM
0 Kudos

Um dia funcionou, mas não existe registro o por que e como parou.

O certificado já esta importado no NWA, tanto que funciona para todas as outras 15 filiais.

Pablo,

Como assim? Entrei no endereço da SEFAZ utilizando o certificado digitial, mas não entendi essa parte da cadeira, como assim gerar 3 arquivos?

Obrigado!

Former Member
‎05-27-2014 2:20 PM
0 Kudos

e faça isso pros 3 níveis acima gerando 3 .cer

rhviana
Active Contributor
‎05-27-2014 2:21 PM
0 Kudos

Esses arquivos você sobre na NWA - TrustedCA´s e faça um CPAFullCache.

former_member187533
Participant
‎05-27-2014 2:36 PM
0 Kudos

Só para confirmar:

Eu gero eles Base-64 encoded X.509, não DER encoded binary X.509, correto?

Outra dúvida, vou importar todos eles dentro do NWA e vou colocar o que no CC e na SPRO? Sendo que lá eles só veem os .pfx?

Abs!

former_member187533
Participant
‎05-27-2014 2:42 PM
0 Kudos

Isso?

Abs!

Former Member
‎05-27-2014 2:44 PM
0 Kudos

Exatamente Lucas.... e vc entrou no WS de consulta status de produção certo ????  Se não der entre lá de novo e exporte o ultimo nível tb....

former_member187533
Participant
‎05-27-2014 2:57 PM
0 Kudos

Meu amigo,

O último nível não permite acessar a "view certificate". Vou direto na Detail?

O erro se mantem com esses 3 níveis.

Eu mantenho configurado no CC e na SPRO a entrada da Private Key certo?

Obrigado!

Former Member
‎05-27-2014 2:58 PM
0 Kudos

exatamente direto no detalhe... não permite porque você já está nele

depois faça o full cpa cache refresh......

Exato no CC mantenha a entrada do Private Key

former_member187533
Participant
‎05-27-2014 3:23 PM
0 Kudos

Pablo,

Importei os 4 níveis (https://nfe2.fazenda.pr.gov.br/nfe/NFeStatusServico2?wsdl), refresh full do ambiente, porem problema persiste:

Job:

Help! haha

Abs!!

Former Member
‎05-27-2014 3:33 PM
0 Kudos

Lucas voce está subindo na View de name Brashbunker, vc teria de subir na View TrustedCAs

rhviana
Active Contributor
‎05-27-2014 3:43 PM
0 Kudos

Lucas,

No Channel mantem.

former_member187533
Participant
‎05-27-2014 3:46 PM
0 Kudos

Pablo,

Acaba de entrar na lista de presentes de natal! hahahaha

Valeu mesmo meu amigo!

Problema resolvido!!

Abs!!!

Former Member
‎05-27-2014 4:09 PM
0 Kudos

Gente, estou com o mesmo problema.

Vou fazer o procedimento que o Pablo passou e se funcionar, Pablo você receberá mais um presente de Natal. ahahahha

Obrigada

Luciana

Former Member
‎05-27-2014 4:20 PM
0 Kudos

hahahaha que bom que deu certo

Valeu Lucas Abraço Cara

former_member187533
Participant
‎05-27-2014 5:30 PM
0 Kudos

Luciana,

Só cuida para não cometer o mesmo erro que eu, importa na entrada TrustedCAs, outra coisa importante o certificado deve ser exportado do tipo DER.

Abs!!

Former Member
‎05-27-2014 8:43 PM
0 Kudos

Não adiantou:(

Será que to fazendo algo errado?

Nesta exportação, não precisa de senha né?

Depois pra importar na nwa, importa como X.509 Certificate ?

Obrigada

former_member187533
Participant
‎05-27-2014 9:18 PM
0 Kudos

Luciana,

Na hora EXPORTAR o certificado, lembra de selecionar a opção DER, não base 68.

E importar no TrustedCAs, outra coisa, exporta as 4 cadeias de certificado, não apenas as 3.

Abs!

Former Member
‎05-27-2014 9:51 PM
0 Kudos

blz, vou tentar de novo.

Muito obrigada

Answers (1)

Answers (1)

Former Member
‎05-27-2014 1:52 PM
0 Kudos

Lucas, bom dia.

Importe o certificado da SEFAZ na keystore TrustedCAs(NWA Configuração->Segurança->Certificados)

Abs,

André Canalles

Show replies
Show replies
former_member187533
Participant
‎05-27-2014 2:02 PM
0 Kudos

André,

O certificado está importado lá, tanto que para todas as outras filiais funciona normalmente. Apenas pra uma que apresenta erro.

Obrigado pela ajuda!

Ask a Question