| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 02/02/2009 13:40:34
|
oyama
Virtual Machine Man
Membro desde: 19/04/2005 10:11:09
Mensagens: 572
Offline
|
O usuário PatricMaffi me mandou esta dúvida via MP. Estou postando aqui, pois prefiro compartilhar a dúvida dele e as minhas respostas:
PatricMaffi wrote:Boa Tarde Oyama
Vi uma resposta sua sobre certificados
precisava de um auxilio, sobre certificados digitais
tenho uma aplicação para NFe, e estou tendo um erro nesta linha de codigo
tudo esta configurado 100% certo
qdo rodo ele no tomcat, com ajuste do keystore no xml server do tomcat
ele roda tranquilo, assina faz conexão etc.
mais qdo rodo no glassfish, da o seguinte erro
entao acredito que não seja problema no código e sim alguma configuração necessaria
no glassfish
se puder me ajudar fico grato
valewww
PatricMaffi
Aparentemente o erro é porque a JDK que está sendo usada para rodar o Glassfish não tem implementado o provider para PKCS11. Acho que somente na JDK 1.6 é que o provider de PKCS11 vem na distribuição da JDK.
|
|
|
 |
|
|
03/02/2009 12:44:26
|
PatricMaffi
Debugger
![[Avatar]](/images/avatar/65b5fc46fc82087ba24609b14f2dc4ff.jpg)
Membro desde: 05/06/2007 13:41:16
Mensagens: 66
Localização: PR
Offline
|
Opa Oyama,
entao o JDK utilizado é o 1.6, inclusive o pksc11 quando implementado com um e-token funciona
o problema ocorre ao utilizar o smartcard, que utilizam dlls diferentes
não sei se é isso q pode estar acarretando o erro
para o etoken no arquivo token.cfg defino seguinte código
este funciona
este é o do smartcard o que ocasiona o problema
vi em algum lugar falando sobre NSS do mozila para configuração de ssl
mais ainda não consegui algo que resolvesse meu problema
http://www.mozilla.org/projects/security/pki/nss/ref/ssl/gtstd.html
|
|
|
|
03/02/2009 16:21:39
|
oyama
Virtual Machine Man
Membro desde: 19/04/2005 10:11:09
Mensagens: 572
Offline
|
[Comentário irônico]
Nada como postar todos os detalhes para que todos entendam melhor o problema...
[/Comentário irônico]
Patrick
Eu nunca mexi com Provider PKCS11/Smart Card/e-token. Portanto tudo que eu vou falar eu nunca testei e não tenho certeza se está correto.
Aparentemente ele não está encontrando o provider para ler o Smart Card. Lendo um post do do GUJ (http://www.guj.com.br/posts/list/110442.java ), que alias até você postou uma dúvida, a dica era colocar o separador de diretório com "/" ao invés de "\" . Não tenho a mínima idéia se é isto mesmo. Outra dica que eu li, é colocar o provider no Keystore.getInstance() (é o segundo parâmetro). Não sei exatamente o que se coloca neste caso de provider PKCS11 implementado via DLL. Pode ser a property "name" que você definiu no arquivo token.cfg.
|
|
|
|
04/02/2009 12:55:59
|
f-schmitt
JavaChild
![[Avatar]](/images/avatar/5f96320c454aed712e4545adacdba754.jpg)
Membro desde: 29/07/2006 08:25:22
Mensagens: 116
Localização: Gravatal
Offline
|
Andei usando o pkcs11 para a NFe,
bom implementei smart card com a leitora Perto, que usa a dll dkck201.dll, este funcionou perfeitamente.
Depois fui fazer um token, o tal iKey2032 , esse deu uma baita dor de cabeça.
até onde vi ele usa a aetpkss1.dll, e não dei jeito de fazer funcionar, entrei em contato com o pessoal da Certisign também não souberam me ajudar. Também testei no emissor de NFe do governo de SP, ele também não detectou o token, cheguei a entrar em contato com a equeipe que desenvolveu o emissor, mas me ajudariam somente se eu fosse uma empresa de SP. Nessa hora percebi que perderia muito tempo com ele, então trocamos para um smart card.
bom, se entendi bem você está usando a mesma dll, vi o seu post e chamou a atenção....
tbm uso JDK 6
estamos ai
abraço!
|
Java, Clarion, HB++, PostgreSQL |
|
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}