Certificado Digital de e-Servidor ou e-Equipamento

ronadol · Dezembro 5, 2007, 10:30pm

[quote=corsai]Pessoal boa tarde

eu setei apenas 3 linhas:

System.setProperty(“javax.net.ssl.trustStoreType”, “JKS”);

String keydb = “C:\WebSphere\AppServer\profiles\Custom01\etc\DummyServerTrustFile.jks”;

System.setProperty(“javax.net.ssl.trustStore”,keydb);

Acrescentei na lib jks o certificado raiz brasileira para autenticaçao na web(sem ele da um erro SSLHandshakeException), acrescentei tambem o certificado que foi solicitado ao serpro mas com ou sem ele obtenho 403 forbidden.

Att
[/quote]

Corsair, será que o certificado que SERASA emitiu realmente está com o bit de autenticação de cliente ligado? Acho que é válido checar…

ronadol · Dezembro 6, 2007, 9:43pm

E daí pessoal tudo blz?

Hoje conseguimos nos conectar a receita usando o certificado e-CPF, na verdade este cerficado tb tem o bit de autenticação de cliente ligado. Estamos recebendo a mensagem de erro "ACS - ERRO 02… " este erro é porque o e-CPF não possui nenhum cnpj amarrado a ele.

Agora estou tranquilo, pelo menos sei que nossa aplicação irá funcionar, pois realmente só falta certificado.

Nos testes comprovei que realmente é necessário usar os dois certificados, o fornecido pela Receita + o de cliente com o bit de autenticação ligado, usei-os em repositórios diferentes, um em cada JKS.

Ficou praticamente como o Fernando informou:

//Certificado de Cliente (coloquei o e-CPF)
System.setProperty(“javax.net.ssl.keyStoreType”,“JKS”);
System.setProperty(“javax.net.ssl.keyStore”,"/Projetos/Certificado/keystore_client.jks");
System.setProperty(“javax.net.ssl.keyStorePassword”,“xyz”);

//Certificado normal fornecido pela Receita
System.setProperty(“javax.net.ssl.trustStoreType”, “JKS”);
System.setProperty(“javax.net.ssl.trustStore”,"/Projetos/Certificado/keystore_ca.jks");
System.setProperty(“javax.net.ssl.trustStorePassword”,“xyz”);

É isso daí, qualquer novidade eu informo.

Abraço.

falvesti · Dezembro 7, 2007, 8:21am

Que bom Ronadol, agora fico tranquilo sabendo que é assim mesmo…

Vocês também estão sendo pressionados para entregar isto até dia 31 em produção??

Abraço!!!

corsai · Dezembro 7, 2007, 8:37am

Ronadol parabens

Eu estava com todos os certificados em uma unica lib e tentei testar separando o cert cliente dos webs mas continuo tendo erro 403, quanto ao bit de autenticaçao a area de segurança informou que esta ok que eu deveria olhar no item -uso avançado da chave com os itens

Autenticação do servidor(0.0.0.0.0.0.0.0.0)
Autenticação de cliente(0.0.0.0.0.0.0.0.0)

vou passar essa ideia de teste com um e-cpf

Ate mais

corsai · Dezembro 7, 2007, 11:27am

Ronadol

Como vc utilizou o e-cpf ? ele é A1 ou A3 como vc localiza a chave privada do certificado?
Porque aqui nos temos um e-cpf A3 smart card e eu nao consigo extrair a chave privada e só com a chave publica nao resolve

Agradeço

ronadol · Dezembro 7, 2007, 1:13pm

Cara, usei o e-CPF A1. Autenticação de Cliente (1.3.6.1.5.5.7.3.2).
Acho que seu e-equipamento não está com o bit ligado.

Quando exportei ele do internet explorer, pedia para exportar a chave privada junta. Ele gerou um arquivo pfx, a partir deste gerei o .jks.

Qualquer coisa me avise.

um abraço.

corsai · Dezembro 7, 2007, 2:27pm

Ronadol
tudo bem

Entao, os dados corretos do meu cert sao

Autenticação do servidor(1.3.6.1.5.5.7.3.1)
Autenticação de cliente(1.3.6.1.5.5.7.3.2)

e realmente nao posso usar o e-cpf pois é A3 e eu nao consigo exportar a chave privada do smart card

outra coisa de que autoridade cert. vcs pediram o cert.?

Ate mais

ronadol · Dezembro 7, 2007, 2:49pm

Pedimos da Serasa, mas ainda não recebemos o certificado! Acho que só segunda.

corsai · Dezembro 7, 2007, 4:44pm

Pessoal fiz um teste aqui, exportei da lib jks a chave privada e instalei no internet explorer e consegui abrir a pagina do serviço,
https://infoconv.receita.fazenda.gov.br/ws/cpf/ConsultarCPF.asmx
isso indica que o certificado esta ok

mas no java NADA continuo com erro 403
acertei a configuraçao das libs e esta desta forma

System.setProperty(“java.protocol.handler.pkgs”, “com.sun,net.ssl.internal.www.protocol”);
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
System.setProperty(“javax.net.ssl.trustStoreType”, “JKS”);
System.setProperty(“javax.net.ssl.trustStore”,“C:/WebSphere/AppServer/profiles/Custom01/etc/testekey.jks”);
System.setProperty(“javax.net.ssl.trustStorePassword”,“xxx”);
System.setProperty(“javax.net.ssl.keyStore”,“C:/WebSphere/AppServer/profiles/Custom01/etc/testeclient.jks”);
System.setProperty(“javax.net.ssl.keyStorePassword”,“xxx”);
System.setProperty(“javax.net.debug”, “ssl”);

onde testeclient armazena apenas o cert cliente
e testekey a cadeia de certificados inclusive o recebido do serpro.

esta ficando dificil

ronadol · Dezembro 14, 2007, 2:28pm

Caro Corsai, estavamos com o mesmo problema seu, mesmo após a intalação do certificado acabavamos recebendo a mensaa de erro 403. Para solução do problema foi alterado a versão da máquina virtual java.

Qualquer entre em contato.

um abraço.

ronadol.

falvesti · Dezembro 14, 2007, 2:40pm

ronadol a sua aplicação já esta funcionando corretamente?

corsai · Dezembro 15, 2007, 12:22am

Ronadol que bom que funcionou, e qual versao vc esta usando??
eu usei 1.6 alguma coisa e tentei tb a 1.4.2

Ate mais

ronadol · Dezembro 15, 2007, 8:46pm

Já está funcionando corretamente sim. Estamos usando o java 1.4.2 da ibm.

Qualquer coisa me avise.

E sua aplicação como está?

abraço.

corsai · Dezembro 17, 2007, 9:11am

ronadol bom dia

Muito estranho, estou usando websphere application server 5.1.1.14 que trabalha com java J2RE 1.4.2 IBM Windows 32 build cn142-20061124 (SR7)
e continuo com a mesma mensagem.
Estamos com suporte da IBM para nos ajudar a avaliar.

Ate mais

falvesti · Dezembro 17, 2007, 10:22am

Pessoal eu estava tomando erro 403 mas descobrimos que foi porque nos enviaram o certificado sem o bit de cliente ligado.

Estamos aguardando o certificado correto para testar novamente.

Abraços!

corsai · Dezembro 17, 2007, 11:43am

falvesti tudo bem

vc tentou exportar a sua chave privada e instalar no internet explorer
para ver se abre o serviço?

eu exportei da lib jks, na aba certificados pessoais selecionei a chave e em tipo de arquivo de chaves - pkcs12 (estou usando a ferramenta da ibm ikeyman)

e depois instalei no IE e consegui acessar… mas no java nada.

me garantiram que o certificado esta ok.

falvesti · Dezembro 17, 2007, 11:49am

Tentei usar pelo IE e não deu pq não veio com o bit de cliente ativado… O novo certificado deve chegar hoje…

Assim que fizer o teste posto aki o resultado…

Abraços!!

falvesti · Dezembro 18, 2007, 10:16am

Bom dia pessoal,

Recebi o certificado correto porém continua tomando o erro 403 no site da Receita.

Ronadol sua aplicação já está funcionando perfeitamente?

falvesti · Dezembro 18, 2007, 10:32am

Outra coisa,

Vocês tiveram que cadastrar o IP da máquina onde ta a aplicação junto a receita?

corsai · Dezembro 18, 2007, 11:18am

falvesti bom dia

Sim vc tem que sair por um ip cadastrado, aqui nao é o da maq onde esta a aplicaçao mas a chamada é roteada para sair por um ip cadastrado.

obs: aqui tb estou com erro 403 ou unknown certificate

Certificado Digital de e-Servidor ou e-Equipamento

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI