Ir para conteúdo
  • Cadastre-se

dev botao

  • Este tópico foi criado há 569 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Membros Pro
Postado

Prezados, boa noite.

Temos um cliente que consegue comunicar com o ambiente de produção da SEFAZ GO, usando seu certificado digital, e com o ACBrNFe configurado para usar OpenSSL e TLS1.2.

Mas no ambiente de homologação, com os mesmos dados, OpenSSL dá erro de SSL (alert handshake failure). Testamos também usando WinCrypt+WinHttp, e dá erro de SSL também (... erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor).

Conseguimos reproduzir o problema no ACBrNFe_Exemplo:

image.thumb.png.442a3574f2202f7bb4c11cf0ce3ec510.png

Quote

---------------------------
Acbrnfe_exemplo
---------------------------
WebService Consulta Status serviço:

- Inativo ou Inoperante tente novamente.

Erro Interno: 10091

Erro HTTP: 500

URL: https://homolog.sefaz.go.gov.br/nfe/services/NFeStatusServico4?wsdl

error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure


---------------------------
OK   
---------------------------

image.thumb.png.447f947c103f61c1bba9e67430f3413e.png

Quote

---------------------------
Acbrnfe_exemplo
---------------------------
WebService Consulta Status serviço:

- Inativo ou Inoperante tente novamente.

Erro Interno: 12175

Erro HTTP: 0

URL: https://homolog.sefaz.go.gov.br/nfe/services/NFeStatusServico4?wsdl

Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor


---------------------------
OK   
---------------------------

Ainda usando WinCrypt, quando alteramos SSLType de LT_TLSV1_2 para LT_all, SEFAZ GO retorna erro reclamando da versão de TLS usada (abaixo da mínima).

Quote

---------------------------
Acbrnfe_exemplo
---------------------------
WebService Consulta Status serviço:

- Inativo ou Inoperante tente novamente.

Erro Interno: 0

Erro HTTP: 495

URL: https://homolog.sefaz.go.gov.br/nfe/services/NFeStatusServico4?wsdl

<html><body>Voc&#234; tentou acessar os servi&#231;os v4.0 usando o protocolo TLSv1 ao inv&#233;s do protocolo TLS1.2 ou superior. Conforme Nota T&#233;cnica 2016.002 v1.4, isso n&#227;o &#233; permitido. </body></html>

 

Pensamos que poderia ser um erro no certificado digital do cliente, mas o mesmo certificado está em uso normal no ambiente de produção.

Pensamos que poderia ser um erro no ambiente de homologação da SEFAZ GO, mas usando o script Powershell em anexo (Invoke-WebRequest), conseguimos fazer funcionar o mesmo SOAPRequest que falhou no ACBrNFe_Exemplo.

image.thumb.png.c5de18c1de232adeeda6dc200ceaa26c.png

Alguém poderia nos dar uma luz na solução desse problema?

nfe-consstatserv.ps1

  • Curtir 1

logoDW.png.043cb4b50e3275dc9614c728eb3fa617.png

Guilherme Costa

 

  • Membros Pro
Postado

Obrigado pela resposta Juliomar. A versão do OpenSSL é a mais recente das 1.1.1 disponível no repo do ACBr: 1.1.1j, conforme aparece nas imagens da postagem original. Testei também com a 1.0.2.21 e o erro foi o mesmo.

logoDW.png.043cb4b50e3275dc9614c728eb3fa617.png

Guilherme Costa

 

  • Fundadores
Postado

Não consegui compreender, os passos para reprodução com OpenSSL... (OpenSSL 1.1.1o  3 May 2022)

image.png

Verifique qual a versão do OpenSSL, que está carregada

image.png

  • Curtir 1
Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

  • Membros Pro
Postado

Oi Daniel. A versão do OpenSSL é a 1.1.1j distribuída pelo ACBr. Está na minha primeira imagem, e última resposta nesse tópico.

De onde posso pegar essa 1.1.1o que tu estás usando? Foi compilada por ti mesmo?

logoDW.png.043cb4b50e3275dc9614c728eb3fa617.png

Guilherme Costa

 

  • Fundadores
Postado
45 minutos atrás, DatawebDev disse:

De onde posso pegar essa 1.1.1o que tu estás usando? Foi compilada por ti mesmo?

estava no meu SysWow64.. provavelmente outra aplicação instalou... mas tente aqui

https://slproweb.com/products/Win32OpenSSL.html

Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

  • Membros Pro
Postado

Daniel, o problema persiste no teu ACBrNFe_Exemplo.

image.thumb.png.ac90b028ffcf6b7e3bfd01bd2ae34e03.png

As DLL do OpenSSL que acompanham ele são da mesma versão (1.1.1.10) que eu estava usando.

logoDW.png.043cb4b50e3275dc9614c728eb3fa617.png

Guilherme Costa

 

  • Membros Pro
Postado

Testei com a versão 1.1.1.20 do OpenSSL, mas o resultado foi o mesmo.

image.thumb.png.5bcb5b1ec9537ce821285321a66524b5.png

35 minutes ago, Daniel Simoes said:

Se desejar/puder, me envia o certificado no Privado, que posso testar aqui...

Muito obrigado pela ajuda Daniel! Pedirei permissão para o nosso cliente, dono do certificado, e ele permitindo, já te envio por mensagem privada.

logoDW.png.043cb4b50e3275dc9614c728eb3fa617.png

Guilherme Costa

 

  • Consultores
Postado
Em 04/05/2023 at 18:54, DatawebDev disse:

image.thumb.png.442a3574f2202f7bb4c11cf0ce3ec510.png

Confirme se o  SSType ainda está tls1.2

Aumente o timeout por via das dúvidas para 30k

Faça um teste executando o programa como administrador, caso não tenha feito.

  • Membros Pro
  • Solution
Postado

Obrigado pela resposta Renato. Sim, SSLType continua com LT_TLSv1_2, como na primeira imagem.

Testei agora com timeout de 30k e deu o mesmo erro de falha no handshake.

image.thumb.png.80785c12d11727fd7219cc19a1f80599.png

Em nenhuma máquina daqui eu consigo comunicar com a SEFAZ-GO usando o certificado digital desse cliente com a OpenSSL (independente da versão).

Na máquina de dev (Win8.1) eu não consigo comunicar com a SEFAZ-GO nem usando WinCrypt (crypt32.dll v6.3.9600.16431).

Mas em máquina com Win10 eu consigo comunicar usando a WinCrypt (crypt32.dll v10.0.19041.2486) e com esse certificado digital do cliente.

Aguardarei a permissão do cliente para que possa enviar o certificado digital ao Daniel, para investigarmos esse problema do cert. com OpenSSL.

  • Curtir 2

logoDW.png.043cb4b50e3275dc9614c728eb3fa617.png

Guilherme Costa

 

×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.