cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Communication over HTTPS. Unable to create a socket

Go to solution
former_member4958
Participant

on ‎04-20-2016 12:57 PM

0 Kudos

Olá a todos.

Seguidamente tem nos ocorrido o erro abaixo nos canais de comunicação do PI do GRC-NFe.

Cause: com.sap.aii.af.ra.ms.api.MessagingException: java.io.IOException: Communication over HTTPS. Unable to create a socket

SOAP: call failed: java.io.IOException: Communication over HTTPS. Unable to create a socket


Com isso, o monitor de status fica "em vermelho" e as notas Fiscais não são enviadas para a SEFAZ.

Consultando o site da SEFAZ, não encontramos problemas e geralmente nenhuma delas fica indisponível durante o período que isso ocorre.

Abrimos um incidente na SAP e nos informaram para seguir a nota 222085 - Unable to create socket error in PI SOAP Adapter NFE scenario, onde é mencionado que devemos informar o IP da SEFAZ ao invés da URL https://nfe.sefaz.fazenda.gov.br*.

Essa solicitação me parece inviável, pois os IPs modem mudar e teremos sérios problemas.

O que fizemos também foi adicionar três certificados no Visual Admin que estavam faltando, mas mesmo assim os erros ainda ocorrem.

Vocês já passaram por esse problema? Se sim, podem me auxiliar?

Agradeço a ajuda de vocês.

Marcos

Show replies
Show replies
Answer

Accepted Solutions (1)

Accepted Solutions (1)

former_member182114
Active Contributor
‎04-20-2016 1:51 PM
0 Kudos

Bom dia Marcos,

Um outro ponto para você avaliar é rede. Pode não ser culpa da sua instalação ou do governo também.

Acontece para todas os destinos (governos)?

Acontece em horários aleatórios?

Verifique junto ao time de rede os pontos de:

- QoS - verifique se há algum tipo de controle de banda, onde pacotes possam ser dropados caso utilização seja alta

- firewall se há alguma específica fazendo blocks também.

Em geral, uma recomendação forte é colocar regras no Firewall/controle de banda para um acesso VIP, seja oriundo dos servidores de PI ou com destino aos sites do governo. Depende claro do seu landscape e como se fazem as regras aí.

Atenciosamente, Fernando Da Rós

Show replies
Show replies
former_member4958
Participant
‎04-20-2016 5:15 PM
0 Kudos

Olá Fernando, bom dia e obrigado pelas informações.

O problema não ocorre para todas as SEFAZES, sempre é aleatório e nunca no mesmo horário.

Já fizemos uma geral no nosso ambiente de rede e a principio não encontramos nada que possa estar relacionado a rede/firewall etc. Até priorizamos o tráfego, mas mesmo assim os erros ocorrem.

Vocês sabem me informar qual é a causa desse erro?

Obrigado.

Marcos

former_member182114
Active Contributor
‎04-20-2016 5:33 PM
0 Kudos

Bom dia Marcos,

A causa do erro é que não foi possível fechar a conexão (socket) entre o cliente seu PI e o servidor do governo..... Entre estas duas pontas tem várias coisas que são os artefatos de rede. (Proxy, Web Dispatcher, Proxy Reverso, Firewall, QoS, Routers e tudo isso até chegar ao destino).

Configurações podem também atrapalhar, daí atualização do PI e tal.

Causa Raiz varia de caso a caso por isso é tentar cercar eliminando pontos.

Tu tem proxy? Tentar acessar direto sem proxy.

Tem outro link? Tentar enviar por outro provedor

É reproduzíel em QAS? Se não,  o que tem diferente? algum componente ou o volume de dados?

Atenciosamente, Fernando Da Rós

pedro_baroni3
Active Contributor
‎04-20-2016 7:16 PM
0 Kudos

Marcos, boa tarde.

A liberação no firewall foi feita por IP ou Hostname?

Att.,

Baroni

former_member4958
Participant
‎04-25-2016 8:28 PM
0 Kudos

Olá Pedro, boa tarde e obrigado pelas informações.

Então, a liberação que temos no firewall é por IP e não por Hostname.

Marcos

pedro_baroni3
Active Contributor
‎04-26-2016 2:29 PM
0 Kudos

Pois é Marcos,

Esse pode ser o problema, pois se a SEFAZ inclui um novo IP e efetua Load Balancing, caso você não tenha esse IP liberado em seu Firewall irá ocorrer erro de modo intermitente.

Você nunca terá controle sobre a lista de IP's que a SEFAZ utiliza, por isso é necessário usar um Firewall que libere hostname ao invés de IP, ou então utilizar um DNS, ou até mesmo permitir que o servidor do PI do GRC saia para a Internet para qualquer IP (liberação total).

Abç.,

Baroni

former_member4958
Participant
‎07-06-2016 6:38 PM
0 Kudos

Olá pessoal, boa tarde.

Apenas para esclarecer para todos o que fizemos até agora em nosso ambiente, afim de tentar minimizar os problemas que ainda ocorrem, relacionados as indisponibilidades da SEFAZ.

- Revisamos todas as regras de firewall, proxy e nada foi encontrado.

- Alteramos no ConfigTool o parametro -Dnetworkaddress.cache.ttl=0

- Atualizamos 3 certificados conforme SAP Note 2056672 - How to import SEFAZ certificates in PI system

Mesmo após essas mudanças, ainda temos ocorrências de indisponibilidade de algumas SEFAZES.

Uma pergunta: pq mesmo depois que o serviço se restabelece, o PI ainda demora uns 20 minutos para ficar com o status de OK no monitor? A partir do momento que ele reconhece que o serviço está OK, não deveria ficar "verde" no monitor logo em seguida?

Obrigado.

Marcos.

Answers (1)

Answers (1)

gustavo_prado
Participant
‎04-20-2016 1:30 PM
0 Kudos

Bom dia Marcos,

Algumas tentativas podem ser consideradas:

- refresh full no cache;

- recriar os canais de comunicação;

- analisar a rota SAP - Firewall - SEFAZ;

Att.,

Gustavo Prado

Show replies
Show replies
former_member4958
Participant
‎04-20-2016 1:45 PM
0 Kudos

Olá Gustavo, bom dia e obrigado pelo retorno.

- O Refresh do cache ocorre todas as noites

- Os canais não recriamos, e vamos analisar essa possibilidade.

- Sobre as rotas, já realizamos uma analise e não encontramos problemas

Marcos

Ask a Question