Erro EACBrWinReqResp

[jcmferreira]

Olá pessoal, boa tarde!

Não fazendo associação mas, após atualizar o meu branch local com o Trunk2, meu sistema passou a dar o erro abaixo quando qualquer envio eSocial é feito. Por um momento, achei que fosse a chave exportável do certificado, então refiz a importação, mas sem sucesso. O certificado é um A1, arquivo pfx.

EACBrWinReqResp, "Falha Enviando a Requisição. Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor"

 

Alguma sugestão?

Obrigado antecipadamente.

 

[Juliomar Marchetti]

30 minutos atrás, jcmferreira disse:

Olá pessoal, boa tarde!

Não fazendo associação mas, após atualizar o meu branch local com o Trunk2, meu sistema passou a dar o erro abaixo quando qualquer envio eSocial é feito. Por um momento, achei que fosse a chave exportável do certificado, então refiz a importação, mas sem sucesso. O certificado é um A1, arquivo pfx.

EACBrWinReqResp, "Falha Enviando a Requisição. Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor"

 

Alguma sugestão?

Obrigado antecipadamente.

 

Fazia muito tempo que não atualizava?

conseguiu identificar no log o que foi mudado?

lembrando que isso é relativo ao TLS 1.2 e também ao openssl de 1.0 superior que deve usar

[jcmferreira]

3 minutos atrás, Juliomar Marchetti disse:

Fazia muito tempo que não atualizava?

conseguiu identificar no log o que foi mudado?

lembrando que isso é relativo ao TLS 1.2 e também ao openssl de 1.0 superior que deve usar

Respostas:

Fazia muito tempo que não atualizava?

Não muito. Porém, antes funcionava normalmente. Agora, acredito que não seja o ACBr (muito certeza disso) e sim, o fato de que fui para um SSD recentemente (1 mês) e alguma coisa nessa nova instalação (Windows 10) pode estar faltando.

conseguiu identificar no log o que foi mudado?

Com exceção de hj, com o pces2300 (mandato eletivo), não faço mudanças no código fonte original do ACBr pois sempre me atendeu em 100%.

lembrando que isso é relativo ao TLS 1.2 e também ao openssl de 1.0 superior que deve usar

Nas minhas opções de internet estão marcados TLS 1.0, 1.1 e 1.2. Também baixei as cadeias de certificados informadas no manual do desenvolvedor do eSocial, da RFB e Sepro, mas ainda nada.

[Juliomar Marchetti]

o tls 1.2 só se tu usa o capicom via surtir efeito sua alteração no internet explorer. senão no wincrypt e no openssl é no componente que tu seta ssltype pra tls 1.2

sobre as mudanças que falei , seria sobre o que pode identificar da revisão que tu estava para a atualização que tu fez e indicar no fonte do acbr oque foi feito de mudança pra isso ocorrer?

outra situação importante é as dlls do openssl que devem usar 1.0 ou superior

[jcmferreira]

12 minutos atrás, Juliomar Marchetti disse:

o tls 1.2 só se tu usa o capicom via surtir efeito sua alteração no internet explorer. senão no wincrypt e no openssl é no componente que tu seta ssltype pra tls 1.2

sobre as mudanças que falei , seria sobre o que pode identificar da revisão que tu estava para a atualização que tu fez e indicar no fonte do acbr oque foi feito de mudança pra isso ocorrer?

outra situação importante é as dlls do openssl que devem usar 1.0 ou superior

@Juliomar Marchetti, aqui não usamos o Capicom. Inclusive, na instalação do ACBr, marcamos para não usá-lo. Nas configurações do projeto, definimos da seguinte forma:

          Configuracoes.Geral.SSLLib := libWinCrypt;
          Configuracoes.Geral.SSLXmlSignLib := xsLibXml2;
 

O engraçado é que sempre foi assim e funcionava. Não vi nada nos fontes do ACBr de antes que pudesse justificar isso. Acho que pode ser alguma coisa faltando no meu SO (o antigo HD tinha um Win10 atualizado do 7 e era extremamente mexido). Ainda não consegui identificar oq está faltando.

[jcmferreira]

@Juliomar Marchetti, a sua dica foi perfeita mas eu passei batido e infelizmente, demorei pra fazer esse teste, até pq funciona sem isso antes.

Configurei o SSLType da seguinte forma e agora, voltou à funcionar:

      Configuracoes.WebServices.SSLType := LT_TLSv1_2;

 

Só não seiu explicar a razão de funcionar sem isso antes.

[Juliomar Marchetti]

então foi o que falei acho que estava confundindo ali falei do SSLLIB e o SSLTYPE.

e pode ser que funcionava por algum mero acaso do destino.

mas que bom que resolveu e entendeu

[Juliomar Marchetti]

Obrigado por reportar.

Fechando. Para novas dúvidas, criar um novo tópico.