Login Registre-se
(RESOLVIDO)Erro de comunicação tls1.2  XML
Índice dos Fóruns » NF-e / NFS-e / CT-e / CF-e / Certificados Digitais
Autor Mensagem
airtonct

JavaC Membro

Membro desde: 09/06/2016 22:17:10
Mensagens: 49
Offline

Boa noite,

Seguinte, tenho clientes com o certificado Oberthur (cartao cinza da certsign), ate entao so conseguia fazer ele comunicar com o protocolo tls1.1, como a mudança do servidor para apenas tls1.2 não consigo mais utilizar este cartão em meu sistema.... alguém teve o problema e conseguiu resolver?

Esta mensagem foi editada 1 vez. Última atualização foi em 05/09/2018 20:34:42

intesis_dev

JavaC Membro

Membro desde: 03/08/2018 08:39:20
Mensagens: 2
Offline

Também estamos com este problema em todos os clientes que utilizam certificado Oberthur. Quando tentamos enviar com o protocolo TLSv1.2, ocorre a seguinte exception:

javax.net.ssl.SSLHandshakeException: Error signing certificate verify
Caused by: java.security.InvalidKeyException: RSA key must be at most 0 bits
marceloaugusto

JavaC Membro

Membro desde: 29/06/2017 17:24:39
Mensagens: 10
Offline

Boa tarde

Também estamos com este problema aqui na empresa.

O log é este aqui:

Alguém tem alguma ideia?

Grato pela atenção

Esta mensagem foi editada 1 vez. Última atualização foi em 06/08/2018 16:13:40


Programador Java
Jundiaí/SP
julio.trindade

JavaC Membro

Membro desde: 06/08/2018 13:42:33
Mensagens: 3
Offline

Exatamente o mesmo problema aqui.
Somente consigo trabalhar com o certificado, obtendo ele do windows-my, como se fosse um A1.
Como imaginei, o que acontece é que fica pedindo a senha toda hora.

Como A3, consigo assinar o xml, porém não abre conexão com a SEFAZ.
samuk.exe@hotmail.com

Moderador
[Avatar]

Membro desde: 31/08/2012 18:04:03
Mensagens: 1190
Localização: Goiás
Offline

OLá Pessoal.

Alguém dos afetados está usando minhas Biblioteca?

Samuel Oliveira
Gerente de Projetos - Autocom Sistemas
Moderador (JavaC - Java Community)
samuk.exe@hotmail.com

API NFe/NFC-e -> http://www.javac.com.br/jc/posts/list/3160-biblioteca-javanfe-com-jaxb-nfenfce-simples-v-4001.page
API CTe -> http://www.javac.com.br/jc/posts/list/2765-projeto-api-javacte-com-jaxb-cte-simples-v-3001.page
API Certificado Digital -> http://www.javac.com.br/jc/posts/list/0/2869.page#14592
API Efd Icms -> http://www.javac.com.br/jc/posts/list/2812-projeto-biblioteca-javaefdicms-sped-simples-v-20200.page

Github - > https://github.com/Samuel-Oliveira
Github Java-NFe -> https://github.com/Samuel-Oliveira/Java_NFe
Github Java-CTe -> https://github.com/Samuel-Oliveira/Java_CTe
Github Java-MDFe -> https://github.com/Samuel-Oliveira/Java_MDFe
Github Java-Certificado -> https://github.com/Samuel-Oliveira/Java_Certificado
Github Java-Efd-Icms -> https://github.com/Samuel-Oliveira/Java-Efd-Icms
Github Java-Efd-Contribuicoes -> https://github.com/Samuel-Oliveira/Java-Efd-Contribuicoes
Github Java-Efd-Reinf -> https://github.com/Samuel-Oliveira/Java-Efd-Reinf
Github Java-eSocial -> https://github.com/Samuel-Oliveira/Java-eSocial
Github Java-SPC -> https://github.com/Samuel-Oliveira/Java-SPC

Membros do fórum,

Usem a tag [code] e [/code] quando postarem Códigos Java e ou exemplos de XMLs.
Evitem tópicos duplicados.
Tópico solucionado? Edite o primeiro post e coloque [RESOLVIDO] no final do título.
Evitem reviver tópicos antigos.

O tópico resolveu seu problema? Seja gentil, comente e ou agradeça quem contribuiu com a solução.

Obrigado!
[Email] [WWW]
marceloaugusto

JavaC Membro

Membro desde: 29/06/2017 17:24:39
Mensagens: 10
Offline

Olá, pessoal

Obrigado pelo retorno.

@Samuel Oliveira
Aqui no sistema é usado um socket dinâmico - parecido acredito com o que vi no fórum em http://www.javac.com.br/jc/posts/list/2702.page

Socket dinâmico:


E é chamado assim:



Alguém tem alguma ideia do que possa ser? Usa classes parecidas?

Grato pela atenção,

Programador Java
Jundiaí/SP
intesis_dev

JavaC Membro

Membro desde: 03/08/2018 08:39:20
Mensagens: 2
Offline

Boa tarde!

Estamos utilizando apenas os stubs que você disponibilizou.
Jar nfe-wsdl-4.00.0.
samuk.exe@hotmail.com

Moderador
[Avatar]

Membro desde: 31/08/2012 18:04:03
Mensagens: 1190
Localização: Goiás
Offline

Boa TArde, Façam o teste com a API -> https://github.com/Samuel-Oliveira/Java_NFe/wiki/02-:-Status-Servico-Sefaz

E me retornem os resultados por favor

Samuel Oliveira
Gerente de Projetos - Autocom Sistemas
Moderador (JavaC - Java Community)
samuk.exe@hotmail.com

API NFe/NFC-e -> http://www.javac.com.br/jc/posts/list/3160-biblioteca-javanfe-com-jaxb-nfenfce-simples-v-4001.page
API CTe -> http://www.javac.com.br/jc/posts/list/2765-projeto-api-javacte-com-jaxb-cte-simples-v-3001.page
API Certificado Digital -> http://www.javac.com.br/jc/posts/list/0/2869.page#14592
API Efd Icms -> http://www.javac.com.br/jc/posts/list/2812-projeto-biblioteca-javaefdicms-sped-simples-v-20200.page

Github - > https://github.com/Samuel-Oliveira
Github Java-NFe -> https://github.com/Samuel-Oliveira/Java_NFe
Github Java-CTe -> https://github.com/Samuel-Oliveira/Java_CTe
Github Java-MDFe -> https://github.com/Samuel-Oliveira/Java_MDFe
Github Java-Certificado -> https://github.com/Samuel-Oliveira/Java_Certificado
Github Java-Efd-Icms -> https://github.com/Samuel-Oliveira/Java-Efd-Icms
Github Java-Efd-Contribuicoes -> https://github.com/Samuel-Oliveira/Java-Efd-Contribuicoes
Github Java-Efd-Reinf -> https://github.com/Samuel-Oliveira/Java-Efd-Reinf
Github Java-eSocial -> https://github.com/Samuel-Oliveira/Java-eSocial
Github Java-SPC -> https://github.com/Samuel-Oliveira/Java-SPC

Membros do fórum,

Usem a tag [code] e [/code] quando postarem Códigos Java e ou exemplos de XMLs.
Evitem tópicos duplicados.
Tópico solucionado? Edite o primeiro post e coloque [RESOLVIDO] no final do título.
Evitem reviver tópicos antigos.

O tópico resolveu seu problema? Seja gentil, comente e ou agradeça quem contribuiu com a solução.

Obrigado!
[Email] [WWW]
marceloaugusto

JavaC Membro

Membro desde: 29/06/2017 17:24:39
Mensagens: 10
Offline

Olá, Samuel

resultado dos testes:



Grato pela atenção,
 Nome do arquivo logs.txt [Disk] Download
 Descrição
 Tamanho 48 Kbytes
 Baixado:  35 vez(es)

Esta mensagem foi editada 1 vez. Última atualização foi em 06/08/2018 21:12:33


Programador Java
Jundiaí/SP
samuk.exe@hotmail.com

Moderador
[Avatar]

Membro desde: 31/08/2012 18:04:03
Mensagens: 1190
Localização: Goiás
Offline

Então, Unknow CA significa que o Certificado Não tem uma cadeia de certificados, que o WS necessita para comunicação.

Esse erro é corrigido facilmente no A1, adicionando os certificados na Maquina. Importando e exportando.

Porém com A3 o buraco é mais embaixo, o Certificado é Imutável.

Para mim, vcs tem 2 alternativas.

1º Solicitar a troca do certificado com as cadeias atuais.
2º Descobrir quais cadeias são e imputar manualmente no Cacert, adicionando no SocketDinamico (Sim, é bem chato).
3º Deixar de usar socketDinamico, e usar Properties:
> Para isso depois de criar o certificado pela minha API e antes de Inicializar as configurações, faça: certificado.setAtivarProperties(true);

Lembrando que o problema maior é do Servidor, que deveria dispor desses certificados. (Esse erro ocorria muito em GO, mas parece que outros estados estão aderindo a conexões sem certificado)


Samuel Oliveira
Gerente de Projetos - Autocom Sistemas
Moderador (JavaC - Java Community)
samuk.exe@hotmail.com

API NFe/NFC-e -> http://www.javac.com.br/jc/posts/list/3160-biblioteca-javanfe-com-jaxb-nfenfce-simples-v-4001.page
API CTe -> http://www.javac.com.br/jc/posts/list/2765-projeto-api-javacte-com-jaxb-cte-simples-v-3001.page
API Certificado Digital -> http://www.javac.com.br/jc/posts/list/0/2869.page#14592
API Efd Icms -> http://www.javac.com.br/jc/posts/list/2812-projeto-biblioteca-javaefdicms-sped-simples-v-20200.page

Github - > https://github.com/Samuel-Oliveira
Github Java-NFe -> https://github.com/Samuel-Oliveira/Java_NFe
Github Java-CTe -> https://github.com/Samuel-Oliveira/Java_CTe
Github Java-MDFe -> https://github.com/Samuel-Oliveira/Java_MDFe
Github Java-Certificado -> https://github.com/Samuel-Oliveira/Java_Certificado
Github Java-Efd-Icms -> https://github.com/Samuel-Oliveira/Java-Efd-Icms
Github Java-Efd-Contribuicoes -> https://github.com/Samuel-Oliveira/Java-Efd-Contribuicoes
Github Java-Efd-Reinf -> https://github.com/Samuel-Oliveira/Java-Efd-Reinf
Github Java-eSocial -> https://github.com/Samuel-Oliveira/Java-eSocial
Github Java-SPC -> https://github.com/Samuel-Oliveira/Java-SPC

Membros do fórum,

Usem a tag [code] e [/code] quando postarem Códigos Java e ou exemplos de XMLs.
Evitem tópicos duplicados.
Tópico solucionado? Edite o primeiro post e coloque [RESOLVIDO] no final do título.
Evitem reviver tópicos antigos.

O tópico resolveu seu problema? Seja gentil, comente e ou agradeça quem contribuiu com a solução.

Obrigado!
[Email] [WWW]
marceloaugusto

JavaC Membro

Membro desde: 29/06/2017 17:24:39
Mensagens: 10
Offline

Olá

Em primeiro lugar, obrigado pela ajuda, Samuel.
Aqui na empresa, como os certificados são de clientes, acho que não vai ser possível solicitar que façam a troca.

Vou pesquisar algo no sentido de descobrir as cadeiras e atualizar no cacerts.

Mais uma vez obrigado,

Programador Java
Jundiaí/SP
samuk.exe@hotmail.com

Moderador
[Avatar]

Membro desde: 31/08/2012 18:04:03
Mensagens: 1190
Localização: Goiás
Offline

Mas testou ativando o Properties?

Lembrando que no PC tem q ter as cadeias instaladas (Só instalar um A1 que funciona neste WS)

Samuel Oliveira
Gerente de Projetos - Autocom Sistemas
Moderador (JavaC - Java Community)
samuk.exe@hotmail.com

API NFe/NFC-e -> http://www.javac.com.br/jc/posts/list/3160-biblioteca-javanfe-com-jaxb-nfenfce-simples-v-4001.page
API CTe -> http://www.javac.com.br/jc/posts/list/2765-projeto-api-javacte-com-jaxb-cte-simples-v-3001.page
API Certificado Digital -> http://www.javac.com.br/jc/posts/list/0/2869.page#14592
API Efd Icms -> http://www.javac.com.br/jc/posts/list/2812-projeto-biblioteca-javaefdicms-sped-simples-v-20200.page

Github - > https://github.com/Samuel-Oliveira
Github Java-NFe -> https://github.com/Samuel-Oliveira/Java_NFe
Github Java-CTe -> https://github.com/Samuel-Oliveira/Java_CTe
Github Java-MDFe -> https://github.com/Samuel-Oliveira/Java_MDFe
Github Java-Certificado -> https://github.com/Samuel-Oliveira/Java_Certificado
Github Java-Efd-Icms -> https://github.com/Samuel-Oliveira/Java-Efd-Icms
Github Java-Efd-Contribuicoes -> https://github.com/Samuel-Oliveira/Java-Efd-Contribuicoes
Github Java-Efd-Reinf -> https://github.com/Samuel-Oliveira/Java-Efd-Reinf
Github Java-eSocial -> https://github.com/Samuel-Oliveira/Java-eSocial
Github Java-SPC -> https://github.com/Samuel-Oliveira/Java-SPC

Membros do fórum,

Usem a tag [code] e [/code] quando postarem Códigos Java e ou exemplos de XMLs.
Evitem tópicos duplicados.
Tópico solucionado? Edite o primeiro post e coloque [RESOLVIDO] no final do título.
Evitem reviver tópicos antigos.

O tópico resolveu seu problema? Seja gentil, comente e ou agradeça quem contribuiu com a solução.

Obrigado!
[Email] [WWW]
externocte

JavaC Membro

Membro desde: 29/09/2016 14:22:43
Mensagens: 22
Offline

samuk.exe@hotmail.com wrote:
2º Descobrir quais cadeias são e imputar manualmente no Cacert, adicionando no SocketDinamico (Sim, é bem chato).


marceloaugusto wrote:
Vou pesquisar algo no sentido de descobrir as cadeiras e atualizar no cacerts.


Olá meu caros,
Alguém já conseguiu resolver essa situação dos certificado A3 da Oberthur ?

Samuel, como seria para imputar manualmente no cacert essas cadeias de certificado ?


Obrigado pela atenção de todos,
marceloaugusto

JavaC Membro

Membro desde: 29/06/2017 17:24:39
Mensagens: 10
Offline

Boa tarde

Aqui tentei fazer modificações no SocketDinamico, porém sem sucesso.
Tentei usar de base o projeto do @Samuel, mas também sem avanço por aqui.

Aqui na empresa vão passar outra solução para os clientes.

Grato a todos pela ajuda.

Programador Java
Jundiaí/SP
mascjunior

JavaC Membro

Membro desde: 03/04/2015 20:57:06
Mensagens: 3
Offline

Alguém conseguiu encontrar a solução para o problema do certifica oberthur?

Já atualizei as hierarquias do certificado, mas o erro persiste.

Att,
 
Índice dos Fóruns » NF-e / NFS-e / CT-e / CF-e / Certificados Digitais
Ir para:   
Powered by JForum 2.1.9 © JForum Team