Ir para conteúdo
  • Cadastre-se

dev botao
  • Este tópico foi criado há 2172 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Postado

ola pessoal, to com problema nas configuracoes de TLS.

qdo acessa o site da caixa, tem q marcar TLS 1.0, 1.1 e 1.2, mas pro sistema so pode marcar 1.0, e toda hora tem q ficar mudando isso. tem alguma forma de corrigir?

tb acontece qdo precisa acessar o site da prefeitura pra emitir/consultar NFSe

to usando XE7, ACBr atualizado hj, Capicom

Analista de Sistemas

Control Fácil Sistemas

MultiWare Tecnologia

TW Speed Telecom

  • Consultores
Postado

Bom dia Joemil,

Acredito que a solução seria, a sua aplicação alterar as configurações de TLS/SSL para poder emitir NF-e, NFS-e e ao ser finalizada alterar novamente para os valores padrões, ou seja, que permite o uso do site da Caixa.

Como fazer isso?

Acredito que a solução seja alterar os valores de alguns Registros do Windows.

Veja este link:

https://msdn.microsoft.com/pt-br/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_SSL20

Consultor SAC ACBr

Italo Giurizzato Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

Analista de Sistemas / Araraquara-SP

Araraquara - A era dos Trólebus

  • Moderadores
Postado

Isso aí é mais complicado do que se pensa. Todos os aplicativos da Gás Tecnologia fazem essa alteração via execução do aplicativo. Mas tem outros aplicativos que também fazem isso e um, que eu vi que faz é um aplicativo de monitoramento de câmera. Se cada aplicativo começar a alterar isso a bel prazer, ficará difícil. Outra coisa que notei também é que, dependendo do windows, do certificado ou sei lá de mais o quê, as configurações para a NFe funcionar variam de uma máquina pra outra. Tem configurações que coloco num cliente e funciona. Se colocar em outra, não funciona de jeito nenhum. Tem que ir testando marcar e desmarcar, até dar certo. Se ocorre uma atualização automática do Windows, deixa de funcionar. Além do que, para o aplicativo alterar registro do windows, ele tem que ser executado como administrador. E aí também, entra o antivirus. Antivirus corporativo é bem chato no que diz respeito a alteração de registro do windows via aplicativo de terceiros, ainda mais se for um aplicativo sem assinatura digital. Confesso que até hoje tô perdida nessas configurações. Já pesquisei sobre tudo, mas...na hora da prática e de explicar isso ao cliente morro na praia.  

  • Curtir 6
Postado
21 horas atrás, Gr@c@ disse:

Isso aí é mais complicado do que se pensa...... 

Eu tb passava por isso Graça, mas depois que acrescentei a programação no meu sistema (conforme tópico da resposta anterior) meus problemas acabaram.

Experimente testá-lo.

Londrina - PR

  • 1 ano depois...
Postado

Desculpem usar este tópico antigo, porém gostaria de utilizar o código disponibilizado nele, pelo Armando Boza. 

Se  possível me orientarem, onde posso conseguir os valores (para o registro do windows) --  referentes às demais opções ( ex = TLS1.2 , etc ) ??

Muito obrigado.

Postado

Somente para complementar, tentei criar a chave ( peguei o path em um artigo (link) disponibilizado pelo Italo Jurisato Jr, aqui neste mesmo tópico, porém aparentemente nao funcionou da forma que implementei.

  if registro.OpenKey ('SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols', true) then
  begin
    Registro.WriteInteger('TLS 1.2' , 1);
  end;
  registro.CloseKey;
 

  • 2 semanas depois ...
Postado

Já que não houve respostas à minha indagação, vou postar a resposta para a minha própria dúvida, pois sei que pode ser de interesse para algum programador interessado em ajustar as configurações avançadas no internet explorer via código delphi   (fonte = https://support.microsoft.com/pt-br/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in

código do botão "Executar"

var
  Registro: TRegistry;
begin
  //acertando opções da internet (revogados / SSL / TSL)

  //verificar revogação de certificados do servidor
  Registro := TRegistry.Create(KEY_WRITE);
  Registro.RootKey := HKEY_CURRENT_USER;
  if registro.OpenKey('Software\Microsoft\Windows\CurrentVersion\Internet Settings', true) then begin
    Registro.WriteInteger('CertificateRevocation', 0);
  end;
  registro.CloseKey;

  //verificar se há certificados revogados do fornecedor
  if registro.OpenKey('Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing', true) then begin
    Registro.WriteInteger('State', 146944);
  end;
  registro.CloseKey;

  //Usar TLS 1, TLS 1.1, TLS 1.2 }
  if registro.OpenKey('Software\Microsoft\Windows\CurrentVersion\Internet Settings', true) then begin
    Registro.WriteInteger('SecureProtocols', 2688 );
  end;
  registro.CloseKey;

  registro.Free;

 

 

 

  • 5 meses depois ...
  • Administradores
Postado

Boa tarde.

Este tópico está inativo a algum tempo e por isso será fechado, caso necessário favor criar um novo tópico.

Att.

Consultora SAC ACBr

Juliana Tamizou

Gerente de Projetos ACBr / Diretora de Marketing AFRAC
Ajude o Projeto ACBr crescer - Seja Pro

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.  Discord

Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil


Participe de nosso canal no Discord e fique ainda mais próximo da Comunidade !!

  • Este tópico foi criado há 2172 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.