Pessoal, quero agradecer a todos pela atencao dispensada durante os meus percalços.
Ja estou em producao com a NFe.
O ultimo problema que tinha era no cliente do servico, o qual resolvi gracas ao link
http://www.guj.com.br/posts/list/30/72325.java
Qualquer ajuda que eu possa retransmitir, estou a disposicao.
Alencar
rs**
Demorei…
=]
Parabens, cara…
Amigos,
Boa tarde!
1-Criei um empresakeystore pelo keytool (Chave Privada)
2-Criei através do empresakeystore o empresa.csr
3-Enviei o csr para o Serasa criar o meu certificado
4-Recebi do Serasa o certificado empresa.cer (Certificado do Tipo A1 Servidor )
5-Instalei no Internet Explorer e FireFox
6-Inserir o certificado empresa.cer e suas CA (ITI.cer, SerasaACP.cer, SerasaCD.cer ) dentro do empresakeystore
Dúvidas: Após todo esse caminho que fiz e lendo várias opiniões e sugestões do fórum, verifiquei que para minha situação em nenhum momento
tenho o arquivo empresa.pfx, gostaria se possível saber dos srs, se com essa forma que relatei acima conseguirei fazer funcionar a NF-e, pois, com tudo
isso que fiz dar erro no internet explorer e firefox , o erro de 403.7 (Ao verificar o webservices via browser)
Para Sefaz enviei os .CER (Recebido pelo Serasa) que é a chave pública, será que esse erro é devido que somente hoje enviei esses arquivos para credenciar lá e os mesmos não estão habilitados ainda no servidor Sefaz Virtual RS?
Agradeço pela ajuda de todos.
Abraços,
Revelino
[quote=revelinosantos]Amigos,
Boa tarde!
1-Criei um empresakeystore pelo keytool (Chave Privada)
2-Criei através do empresakeystore o empresa.csr
3-Enviei o csr para o Serasa criar o meu certificado
4-Recebi do Serasa o certificado empresa.cer (Certificado do Tipo A1 Servidor )
5-Instalei no Internet Explorer e FireFox
6-Inserir o certificado empresa.cer e suas CA (ITI.cer, SerasaACP.cer, SerasaCD.cer ) dentro do empresakeystore
Dúvidas: Após todo esse caminho que fiz e lendo várias opiniões e sugestões do fórum, verifiquei que para minha situação em nenhum momento
tenho o arquivo empresa.pfx, gostaria se possível saber dos srs, se com essa forma que relatei acima conseguirei fazer funcionar a NF-e, pois, com tudo
isso que fiz dar erro no internet explorer e firefox , o erro de 403.7 (Ao verificar o webservices via browser)
[/quote]
Amigo, nao entendi muito bem este seu caminho. Mas pelo pouco que captei, voce fez um certificado para servidor e
nao um eCNPJ.
Para a NFe, somente um eCNPJ do CNPJ base da empresa emitente é válido.
Se nao entendi bem e falei bobagem, me desculpe pela intromissão.
Alencar
Este certificado que adquiri do SERASA é um certificado do tipo A1 Servidor pronto NF-e, recebi o arquivo empresa.cer, contudo, aqui
fala muito do .pfx.
Instalei no Internet Explorer e no FireFox, sem sucesso de acessar o web-services…mesmo direto pelo https:, ocorre o erro 403.7
Além disso tenho a dúvida sobre a situação, se para conseguir acessar o web-servicees direto pelo browse é necessário lá na SEFAZ Virtual está com as minhas informações (os .CER ).
Obrigado pela resposta.
Pessoal, vou colocar a minha situação passo a passo, pode ser que eu esteja equivado, há dois dias que me bato com isso, agradeço a colaboração de todos
Situação:
1-Adquirir um certificado Serasa A1 NF-e Servidor
2-Eles me mandaram o certificado empresa.cer, ITI.cer, SerasaACP.cer e SerasaCD.cer
3-Baixei todos e coloquei na mesma pasta onde está o meu keystore
4-Instalei um a um no IE
5-Ao acessar algum https: de web-services do Sefaz Virtual RS ou qualquer outro estado, ocorre o erro de 403.7
URL: https://homologacao.nfe.sefazvirtual.rs.gov.br/ws/nfestatusservico/NfeStatusServico.asmx?WSDL
Erro: HTTP Error 403.7 - Forbidden: SSL client certificate is required.
6-Lendo o post, verifiquei que todos os membros falam do .PFX que é o certificado cliente
7-Pelo que entendi, esse .PFX é um arquivo que contém a chave privada ( keystore ), empresa.cer e as CA’S (ITI.cer, SerasaACP.cer e SerasaCD.cer)
8-Contudo, o Serasa não enviou esse arquivo para mim !? ou se estou equivocado, quem gera esse .PFX é eu mesmo ?
9-Continuando, fiquei me batendo para gerar esse .PFX, não sei se estou no rumo certo…mas fiz as importações das CA’S , empresa.cer para dentro
do keystore.
10-Depois utilizei um programa chamado KEYMAN (IBM) e criei um arquivo PCKS12 (.PFX) e importe esse keystore
11-Instalei o .PFX ,só que quando vejo a data de validade é 28/10/2008 (Quando gerei a minha private key) até 26/01/2008, e tem um erro
que a autoridade raiz não é confiável ou não existe algo assim.
12-Quando vou em Caminho de Certificação: aparece com um X vermelho o nome do meu keystore empresakeystore e informando que não tem uma autoridade Raiz
Obrigado à todos.
[quote=revelinosantos]Pessoal, vou colocar a minha situação passo a passo, pode ser que eu esteja equivado, há dois dias que me bato com isso, agradeço a colaboração de todos
Situação:
1-Adquirir um certificado Serasa A1 NF-e Servidor
2-Eles me mandaram o certificado empresa.cer, ITI.cer, SerasaACP.cer e SerasaCD.cer
3-Baixei todos e coloquei na mesma pasta onde está o meu keystore
4-Instalei um a um no IE
5-Ao acessar algum https: de web-services do Sefaz Virtual RS ou qualquer outro estado, ocorre o erro de 403.7
URL: https://homologacao.nfe.sefazvirtual.rs.gov.br/ws/nfestatusservico/NfeStatusServico.asmx?WSDL
Erro: HTTP Error 403.7 - Forbidden: SSL client certificate is required.
6-Lendo o post, verifiquei que todos os membros falam do .PFX que é o certificado cliente
7-Pelo que entendi, esse .PFX é um arquivo que contém a chave privada ( keystore ), empresa.cer e as CA’S (ITI.cer, SerasaACP.cer e SerasaCD.cer)
8-Contudo, o Serasa não enviou esse arquivo para mim !? ou se estou equivocado, quem gera esse .PFX é eu mesmo ?
9-Continuando, fiquei me batendo para gerar esse .PFX, não sei se estou no rumo certo…mas fiz as importações das CA’S , empresa.cer para dentro
do keystore.
10-Depois utilizei um programa chamado KEYMAN (IBM) e criei um arquivo PCKS12 (.PFX) e importe esse keystore
11-Instalei o .PFX ,só que quando vejo a data de validade é 28/10/2008 (Quando gerei a minha private key) até 26/01/2008, e tem um erro
que a autoridade raiz não é confiável ou não existe algo assim.
12-Quando vou em Caminho de Certificação: aparece com um X vermelho o nome do meu keystore empresakeystore e informando que não tem uma autoridade Raiz
Obrigado à todos.
[/quote]
Pessoal, favor desconsiderar este problema acima, o que ocorreu é que o certificado estava com server/client ativado, não serve para a situação da
NF-e, desta forma já solicitei outro PJ Client ativado.
Obrigado pelo empenho de todos.
Para o pessoal que está em produção, vocês estão gerando o arquivo *.jks na mão utilizando a ferramenta Keytool?
Estou pergutando isso pois alguns clientes meus estão resistindo ao fornecer o certificado para a geração do arquivo.
Gostaria de saber como o Emissor da SEFAZ-SP faz pois nele só é preciso apontar onde está o seu certificado *.pfx.
Qual o procedimento que os amigos tem seguido?
[ ]'s
Vc pode apontar para um pfx sim, se não me engano utilizando o tipo PKCS#12 do keystore.
Obrigado pela resposta Tecnoage, você saberia me dizer como posso fazer isso?
Grato
OPA…
quando vc vai fazer a importação dos certificados digitais, vc troca o tipo do store de “JKS” para “PKCS12”. melhorou? rs
Atualmente estou gerando um arquivo jks com o CertificadoACRaiz e depois importando no mesmo arquivo o certificado do cliente, dessa forma que você falou eu não preciso do certificado raiz?
Poderia setar diretamente o do cliente no código?
Grato
Não sei se entendi nmuito bem o que vc
quiz dizer, então se eu falar merda me desculpe… Vc pode ter um certificado raiz encapsulado em um jks e o certificado cliente fora dele sim…
Era essa a dúvida Tecnoage, pois hoje empacoto tudo usando o keytool, CertificadoRaiz + Certificado Cliente.
Usando o certificado do cliente fora do jks eu preciso informar a senha dele toda vez que for assinar ou transmitir?
Grato
Precisa sim, da mesma maneira… (pelo pouco que sei)
nandobgi,
Poderia me dizer como esta fazendo para empacotar o certificado raiz e o certicado do cliente utilizando o keytool?
Obrigado.
abs
Opa blz leocomelli,
Utilizo primeiro o keytool para gerar o arquivo jks com o certificado AC Raiz.
keytool -importcert -trustcacerts -alias raiz -file CertificadoACRaiz.cer -keystore arquivo.jksO próximo passo é adicionar o certificado do cliente no seu arquivo jks gerado, para isso utilizo os recursos de Java Web Services Developer Pack (jwsdp)
pkcs12import.bat -file "Certificado do cliente.pfx" -alias cliente -keystore arquivo.jks[ ]'s
[quote=leocomelli]nandobgi,
Poderia me dizer como esta fazendo para empacotar o certificado raiz e o certicado do cliente utilizando o keytool?
Obrigado.
abs[/quote]
Metendo pitaco onde nao fui chamado: uso o SSKeytool, que faz a administracao de jks de forma visual.
Caso queira mais infos, me avise.
Alencar
Blz philler?
[ ]'s
[quote=philler][quote=leocomelli]nandobgi,
Poderia me dizer como esta fazendo para empacotar o certificado raiz e o certicado do cliente utilizando o keytool?
Obrigado.
abs[/quote]
Metendo pitaco onde nao fui chamado: uso o SSKeytool, que faz a administracao de jks de forma visual.
Caso queira mais infos, me avise.
Alencar[/quote]
uow uow uow… que isso, seja sempre bem vindo… Boas opiniões nunca são demais 