DatawebDev

Obrigado pela resposta Renato. Sim, SSLType continua com LT_TLSv1_2, como na primeira imagem.
Testei agora com timeout de 30k e deu o mesmo erro de falha no handshake.

Em nenhuma máquina daqui eu consigo comunicar com a SEFAZ-GO usando o certificado digital desse cliente com a OpenSSL (independente da versão).
Na máquina de dev (Win8.1) eu não consigo comunicar com a SEFAZ-GO nem usando WinCrypt (crypt32.dll v6.3.9600.16431).
Mas em máquina com Win10 eu consigo comunicar usando a WinCrypt (crypt32.dll v10.0.19041.2486) e com esse certificado digital do cliente.
Aguardarei a permissão do cliente para que possa enviar o certificado digital ao Daniel, para investigarmos esse problema do cert. com OpenSSL.

Prezados, boa tarde.
No tópico abaixo, alteramos o SisPMJP para que não fosse gerada a tag ValorIss. Funcionou, prefeitura parou de rejeitar os RPS do nosso cliente de João Pessoa/PB.
Essa alteração quebrou a emissão de NFSe para o @leonard.miranda, que corrigiu o seu problema no tópico abaixo. Nosso problema voltou depois disso.
Pensando em uma alternativa que solucione ambos os casos, proponho a alteração em anexo, que passa a tratar o param NaoGerarTag:ValorIss para o provedor SisPMJP. Além disso, configurei o ACBrNFSeXServicos.ini, para que o município de João Pessoa/PB com esse param.
Precisamos ver com o @leonard.miranda se o problema dele era em João Pessoa/PB ou outro município, porque se for em João Pessoa, a alteração proposta quebrará a emissão dele novamente.
ACBrNFSeX-SisPMJP-ParamValorIss.patch SisPMJP.GravarXml.pas ACBrNFSeXServicos.ini