Login Registre-se
Mensagens enviadas por: Cleonir
Índice dos Fóruns » Perfil de Cleonir » Mensagens enviadas por Cleonir
Autor Mensagem
Opa,

--> consCad_v2.00
--> leiauteConsultaCadastro_v2.00
--> tiposBasico_v1.03
...tenta um diretório assim: C:\src

*Somente para teste. Para vermos se resolve.
Certo.

Tenta colocar o parâmetro '-d' e informar um diretório.
Olá,

Verifique se você tem o arquivo 'xmldsig-core-schema_v1.01' na pasta.

Provavelmente seja esta referência que falta.
Opa,

Mas com certificado A1 funcionou? Você testou?
Não vou dizer que seja impossível funcionar sem testar, mas vai ser mais ou menos por aí!
Você precisa debugar o teste inclusive, para ver se está sendo executado corretamente.
Infelizmente nessa parte não consigo te ajudar.

Testa com A1. Se funcionar, provavelmente vai funcionar com o A3 também (Só vai pedir senha).
Opa, andreksi

Não utilizo esse seu webservice mas olhando para o seu código, não está faltando o método (SOAP Action) que você quer executar no servidor?
O envio de lote por exemplo é : Tributarioaction/ANFSE_WEB_SERVICE.RECEPCIONARLOTERPS
* Se você tiver passando na URL ignore meu comentário.

Vlw
Opa,

Achei que você já tinha finalizado essa parte...

Vamos lá então:
Gerar o { KeyInfo}:

Primeiramente você precisa transformar o teu XML em { Document }. Depois que você vai começar a trabalhar com os nodes. Faça isso primeiro e depois use o comando abaixo para pegar o node que você quer assinar:

* No código acima imaginei que você queira assinar a tag { infCiencia }. Mas, é só um exemplo!
Certo,

Passa o { subjectDN } do certificado. A variável { privateKey } vai ser a chave dele.

Opa

flpmchd, entendi sua situação. Vamos lá:
1 - Primeiramente você vai precisar carregar o KeyStore:

2 - Você precisa pegar o { SubjectDN } do seu certificado. Através dele vamos carregar o certificado do repositório da seguinte forma:

Pode ignorar o tipo de certificado. No meu caso eu tenho o tipo dele e a senha. Mas, no seu não vamos ter. Então vamos se basear apenas no { subjectDN }.

3 - Vamos carregar a PK do certificado aqui:

Ignore a senha, pode passar NULL. Para casos de certificado A1 vai funcionar 100%. Certificados do tipo A3 vão solicitar senha. Caso você esteja em uma nova sessão.
Eu consigo 'ludibriar' o windows. Meu software não pede senha para os usuários. Mesmo sendo certifico A3. Mas, no meu caso eu sei o tipo do certificado e também tenho a senha dele. No seu caso é diferente.
Vamos implementar essa parte primeiro. Testa com certificado A1. Depois que você fazer ela funcionar, vamos verificar como fica com o A3.

Importante: Estou considerando ambiente windows. Para identificar o tipo de S.O. você pode usar a classe { Platform } do pacote JNA.

Tenta aí e posta retorno.
Abraço!
Olá, flpmchd
Não entendi bem a sua dúvida. Você quer saber como carrega o certificado ou como faz assinatura?
Vou postar um método que uso para assinatura de XML:

O manager certificado é apenas um gerenciador (Para facilitar as coisas). Você pode trocar ele e mandar o certificado direto para pegar a chave dele.
O Node passado por parâmetro é o cara que você quer assinar. Ele vai inserir a assinatura no documento 'pai' através de referência.
Olá, luiz_sd

Fiz um teste bem rapidão aqui para te ajudar.
Não uso esse servidor que você quer utilizar.
Mandei uma requisição de um XML qualquer para a URL: https://one.svrs.rs.gov.br/ws/oneConsultaLeitura/oneConsultaLeitura.asmx
e aparentemente tudo certo com a conexão. Olha meu retorno:

Reparei um possível problema no seu código:

Essa linha está defasada. Tenta alterar para:

* Eu compilo meus WSDL no eclipse;
* Utilizo o mesmo esquema de CACERTS e SOCKET DINÂMICO aqui do fórum.

Abraço!
Olá GGarcia,
Muito obrigado pela ajuda. Tentei implementar sua sugestão mas não obtive êxito.

Consegui identificar o problema: Incompatibilidade de protocolo do JDK.

Estou utilizando o jdk 1.7 por causa de algumas classes. Vou ter que revisar meus projetos e atualizar todos (jdk 1.8 funcionou).

Não sei como marcar um tópico como resolvido. Vou alterar o título.
Obrigado à todos.
Olá, estou com problemas na utilização do método { CadConsultaCadastro4 }. Em específico para 4 estados (SP, GO, MS e MT).
Já revirei o fórum e propriamente a net. Encontrei várias situações similares a minha. Mas, nenhuma resolveu meu problema com estes servidores!

Meu projeto é construído com base nos exemplos deste fórum. Compilei com eclipse (Axis2) e utilizo ele no NetBeans.
O mesmo método utilizado para servidores como BA, PR, SVRS, MG funciona perfeitamente. Apenas nos servidores citados acima que o problema ocorre.
* Tentei instalar o certificado (A1) e exportar novamente com as cadeias...e nada;
* Peguei o arquivo cacerts de um projeto aqui do fórum e não resolveu;
* Alternei a utilização do cacerts entre 'Socket Dinâmico' e 'Propriedades do Java'...nada também;
* Utilizei mais de um certificado;
* Troquei de computador;
* Atualizei todo tipo de cadeia possível. Apesar dos erros serem bem sugestivos, nada resolvido;

Sinceramente, não sei mais o que fazer. Venho aqui pedir ajuda de vocês.
Caso alguém tenha passado por algo semelhante ou tenha uma ideia de onde eu possa estar errando e poder me ajudar, ficarei muito agradecido.
Abaixo, vou postar o erro apresentado de cada servidor:

===========
= SÃO PAULO =
===========
HOMOLOGAÇÃO e PRODUÇÃO: org.apache.axis2.AxisFault: javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLException: java.net.SocketException: Connection reset

URL PRO: https://nfe.fazenda.sp.gov.br/ws/cadconsultacadastro4.asmx
URL HOM: https://homologacao.nfe.fazenda.sp.gov.br/ws/cadconsultacadastro4.asmx

========
= GOIÁS =
========
PRODUÇÃO...: org.apache.axis2.AxisFault: Transport error: 403 Error: Forbidden
HOMOLOGAÇÃO: org.apache.axis2.AxisFault: Transport error: 495 Error: Unknown Code

URL PRO: https://nfe.sefaz.go.gov.br/nfe/services/CadConsultaCadastro4?wsdl
URL HOM: https://homolog.sefaz.go.gov.br/nfe/services/CadConsultaCadastro4?wsdl

---------------------------------------------------
Utilizando Certificado Exportado do Windows
---------------------------------------------------
HOMOLOGAÇÃO: org.apache.axis2.AxisFault: javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown

=============
= MATO GROSSO =
=============
215 - Rejeicao: Falha no schema XML

URL PRO: https://nfe.sefaz.mt.gov.br/nfews/v2/services/CadConsultaCadastro4?wsdl
URL HOM: https://homologacao.sefaz.mt.gov.br/nfews/v2/services/CadConsultaCadastro4?wsdl

==================
= MATO GROSSO DO SUL =
==================
HOMOLOGAÇÃO e PRODUÇÃO: org.apache.axis2.AxisFault: javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

URL PRO: https://nfe.sefaz.ms.gov.br/ws/CadConsultaCadastro4
URL HOM: https://hom.nfe.sefaz.ms.gov.br/ws/CadConsultaCadastro4
Olá,

Conforme descrito no post { Certificado Digital A3 - Configuração de Senha Automática }, segue a segunda situação.

2 - SITUAÇÃO: Necessidade de abertura de uma tela para seleção dos certificados digitais instalados no windows.
2 - SOLUÇÃO: Instanciar a tela nativa do windows.

Para isso precisamos utilizar as bibliotecas JNA.
No exemplo abaixo estou usando { jna-3.5.1 } e { jna-3.3.0-platform }.

Olá,

Sou novo por aqui, com certeza todos aqui já me ajudaram muito na integração do software da minha empresa com a nota fiscal eletrônica. Sou muito grato!
Gostaria de contribuir um pouco também. Caso eu poste algo de forma errada ou esteja fazendo algo incorreto, gentileza de alguém me corrigir.

Então, procurei muito pela solução de 2 problemas e não encontrei em lugar algum:
1 - Configuração automática de senha para os certificados do tipo A3
2 - Abertura da tela nativa do windows para seleção de certificados

Depois de muito batalhar...resolvi.

1 - SITUAÇÃO: Toda vez que o certificado A3 é acionado pelo windows se faz necessário informar a senha no início da sessão.
1 - SOLUÇÃO: Fazer login diretamente no provider.

Segue abaixo meu código.
- O parâmetro { arquivoConfiguracao } é o mesmo SmartCard.cfg (Pode ser encontrado exemplos aqui no fórum mesmo)
- Eu carrego o meu certificado sempre com o provider { SunMSCAPI }. Em seguida, quando cartão ou token faço login no provider { SunPKCS11 }


Qualquer dúvida estou a disposição.
Vou criar mais um tópico com a solução da segunda situação.
 
Índice dos Fóruns » Perfil de Cleonir » Mensagens enviadas por Cleonir
Ir para:   
Powered by JForum 2.1.9 © JForum Team